Раскрыты тайные послания хакеров
Специалисты по кибербезопасности нередко находят в«троянцах» различные тайные послания хакеров. Какими они бывают?
Это могут быть и ругательства, и обращения, и выдержки из сонетов Шекспира, и цитаты из «Преступления и наказания» и «Братьев Карамазовых» Достоевского. Как отметили в «Лаборатории Касперского», смысл посланий понятен не всегда. Это может быть сделано или как послание человечеству, или чтобы просто посмеяться, или для обхода простейшего сигнатурного детектирования.
Например, представители группировки Obsydian Gargoyle оставляли в коде фрагмент из шекспировского сонета 116:
Однажды специалисты Group-IB во вредоносном файле «Договор.docx» нашли скрипт, который отличался наличием переменных с именами, составленными из слов песни группы Slipknot (You-sold-me-out-to-save-yourself — «Ты-продал-меня-чтобы-спасти-себя»). Также используются русские слова, набранные на английской раскладке, например, htrjyytrn — reconnect. Иногда через код вирусописатели общаются с вирусоискателями.
Самой же распространённой фразой в коде хакеров является «F*** you».
Это могут быть и ругательства, и обращения, и выдержки из сонетов Шекспира, и цитаты из «Преступления и наказания» и «Братьев Карамазовых» Достоевского. Как отметили в «Лаборатории Касперского», смысл посланий понятен не всегда. Это может быть сделано или как послание человечеству, или чтобы просто посмеяться, или для обхода простейшего сигнатурного детектирования.
Например, представители группировки Obsydian Gargoyle оставляли в коде фрагмент из шекспировского сонета 116:
Однажды специалисты Group-IB во вредоносном файле «Договор.docx» нашли скрипт, который отличался наличием переменных с именами, составленными из слов песни группы Slipknot (You-sold-me-out-to-save-yourself — «Ты-продал-меня-чтобы-спасти-себя»). Также используются русские слова, набранные на английской раскладке, например, htrjyytrn — reconnect. Иногда через код вирусописатели общаются с вирусоискателями.
Самой же распространённой фразой в коде хакеров является «F*** you».
Ещё новости по теме:
18:20