http://www.satsat.gtaserv.ru/

Хакеры, взломы, вирусы

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 12 окт 2019, 19:09

Выявлена кампания кибершпионажа, нацеленная на российских дипломатов

Компания ESET раскрыла кампанию кибершпионажа, жертвами которой становятся исключительно русскоговорящие пользователи, в том числе – сотрудники государственных организаций и дипломатических служб РФ в Восточной Европе и Турции. Используемое в атаках вредоносное ПО, получившее название Attor, отличается высокой изощренностью и, судя по всему, было создано разработчиками, имеющими поддержку на государственном уровне. Зловред предположительно существует с 2013 года, но долгое время ему удавалось скрываться от внимания исследователей и защитных решений.

Attor обладает разветвленной модульной инфраструктурой, выстроенной вокруг центрального компонента – диспетчера. Он использует зашифрованное соединение для загрузки дополнительных модулей, в свою очередь закамуфлированных под защищенные шифрованием динамически подключаемые библиотеки – dll. Они полностью раскрываются лишь в памяти, используя ключ шифрования, встроенный в код диспетчера, а потому обнаружить и тем более расшифровать их – чрезвычайно нелегкая задача. Тем не менее исследователям ESET удалось выявить как минимум 8 дополнительных вредоносных модулей. Они ответственны за мониторинг системы инфицированного устройства, клавиатурный шпионаж, создание скриншотов, запись аудио, установление зашифрованного соединения с командными серверами через сеть Tor и ряд других функций.

Особое внимание экспертов ESET привлек модуль, собирающий данные подключенных к настольному компьютеру или ноутбуку устройств. Он использует набор АТ-команд, которые применялись еще в 1980-е годы для подключения к компьютерам GSM-модемов и мобильных устройств первых поколений. Это выглядит весьма странно, поскольку было бы куда проще похищать данные либо инфицировать зловредами современные устройства, подключаемые посредством USB-соединения. Однако создатели Attor полностью игнорируют эту возможность. В ESET предполагают, что это свидетельствует о чрезвычайной осведомленности организаторов атаки. Дело в том, что кастомизированные мобильные устройства и специально разработанные для них GSM-платформы нередко используются разведывательными службами для планирования и осуществления своих операций. Вероятно, именно участники этих операций в первую очередь интересуют организаторов атак Attor.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 14 окт 2019, 19:21

Воровство под видом трейдинга

Исследователь под ником MalwareHunterTeam сообщил об обнаружении очередной преступной схемы, нацеленной на активных пользователей криптовалют. Неизвестные злоумышленники основательно подошли к вопросу, объявив о создании ни много ни мало бесплатной трейдинговой платформы JMT Trader, позволяющей совершать операции с криптовалютами на ведущих биржах. Они также запустили весьма качественно сделанный сайт JMT Trader и аккаунт платформы в Twitter (последний, впрочем, не подает признаков жизни уже с июня).

Ссылка на загрузку самой программы JMT Trader ведет в GitHub-репозиторий, откуда можно скачать файлы для установки Windows- и macOS-версий, а также исходный код для компиляции платформы под Linux-системы. При этом файлы не являются вредоносными, более того, JMT Trader действительно позволяет выполнять все те операции, которые рекламирует. Это не должно удивлять, поскольку в реальности программа является всего лишь клоном легитимного ПО QT Bitcoin Trader. Однако в процессе установки запускается еще и загрузка программы CrashReporter.exe, которая является зловредом, хотя и не слишком известным: в настоящий момент она детектируется как вредоносная лишь 5 из 69 защитных решений в базе VirusTotal.

CrashReporter.exe – бэкдор, запускающийся при каждой авторизации пользователя в системе. Он устанавливает связь с командными серверами киберпреступников, похищает криптовалютные кошельки, логины и пароли, а также может использоваться для загрузки дополнительного вредоносного ПО. Исследователи отмечают, что нынешние атаки JMT Trader имеют немало общего с киберпреступной операцией AppleJeus, раскрытой специалистами «Лаборатории Касперского» в 2018 году. Предполагается, что за атаками AppleJeus стояли хакеры северокорейской группировки Lazarus.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 25 окт 2019, 18:12

18 вредоносных приложений удалены из AppStore

Корпорация Apple удалила из своего магазина AppStore сразу 18 приложений вредоносного характера. Это достаточно редкая ситуация: Apple славится чрезвычайно жесткой проверкой всех поступающих в магазин приложений, к тому же число как приложений для iOS, так и их разработчиков заметно меньше, чем в случае с ОС Android. И если в магазине Google Play подобные «массовые чистки» случаются регулярно, то инцидент такого рода с AppStore сразу обращает на себя внимание.

Характер удаленных приложений весьма различен – от видеоконвертеров и файл-менеджеров до расписания поездов индийских транспортных компаний и расписания молитв для правоверных мусульман. Все они полностью выполняют свои функции, однако помимо этого еще и обращаются к командному серверу киберпреступников, откуда получают указания на осуществление дополнительных акций. Этими акциями являются демонстрация рекламных баннеров, открытие в фоновом режиме окон браузера с целью накрутки кликов и посещений, а также подписка пользователей на дорогостоящие сервисы без их ведома.

Вредоносная активность приложений была обнаружена специалистами компании Wandara, которая занимается обеспечением кибербезопасности мобильных устройств. Все программы созданы индийской компанией-разработчиком AppAspect. При этом эксперты Wandara допускают, что вредоносный код, ответственный за связь приложений с командным сервером киберпреступников, мог быть внедрен в программы не самим разработчиком, а некой третьей стороной. Впрочем, следует сказать, что ранее вредоносный код обнаруживался и в приложениях от AppAspect для ОС Android.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 29 окт 2019, 20:20

Хакеры снова атакуют Йоханнесбург

Киберпреступная группировка Shadow Kill Hackers взяла на себя ответственность за атаку на IT-инфраструктуру муниципалитета Йоханнесбурга. Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение «Ваш город взломан». Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и «контролируют все в городе». Киберпреступники также заявляют, что скомпрометировали пароли всех служащих и завладели персональными данными и финансовой информацией жителей Йоханнесбурга.

Первоначально предполагалось, что городские IT-системы были инфицированы зловредом-шифровальщиком, однако впоследствии выяснилось, что это не так: доступ к данным сохраняется и системы остаются в рабочем состоянии. Тем не менее городские власти, подтвердив факт инцидента, пошли на экстренные меры, отключив все муниципальные сайты, платежные и другие онлайн-сервисы. Хакеры требуют выкуп в сумме 4 биткоинов (порядка 30 тысяч долларов по текущему курсу), угрожая в противном случае опубликовать все данные, к которым смогли получить доступ. Срок ультиматума заканчивается сегодня в 18 часов по московскому времени. Намерены ли власти Йоханнсбурга принять условия вымогателей, пока неизвестно.

Стоит напомнить, что это не первый случай, когда крупнейший город и главный финансовый центр ЮАР подвергается масштабным кибератакам. В июле нынешнего года сообщалось о том, что хакеры смогли инфицировать вредоносным ПО системы компании City Power, обеспечивающей энергоснабжение Йоханнесбурга. В результате многие жители города на несколько дней остались без электричества.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 01 ноя 2019, 16:57

Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов

Компании Secure-D и Upstream Systems представили отчет об активности вредоносного Android-приложения Ai.type. Оно представляет собой дисплейную эмодзи-клавиатуру и позволяет пользователям быстро набирать сообщения, состоящие из различных смайлов и других популярных символов. К сожалению, этим его возможности далеко не ограничиваются.

В фоновом режиме приложение постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состоит в том, что Ai.type без ведома пользователей подписывает их на дорогостоящие сервисы и приобретение премиального контента.

По оценкам Secure-D и Upstream Systems, приложение было скачано из Google Play и сторонних магазинов порядка 40 миллионов раз, и уже принесло злоумышленникам, управляющим вредоносной активностью, не менее 18 миллионов долларов – по сути украденных у пользователей.

Интересно отметить, что из Google Play приложение было удалено еще в июне - а пик несанкционированных списаний средств со счетов владельцев инфицированных устройств пришелся на июль. Вероятно, мошенники торопились заработать как можно больше, прежде чем их деятельность будет раскрыта.

В настоящее время приложение Ai.type все еще доступно в некоторых неофициальных магазинах Android-приложений. Устанавливать его категорически не следует, а всем пользователям, имеющим Ai.type на своих смартфонах, необходимо незамедлительно удалить его. Компания-разработчик приложения пока не прокомментировала публикацию.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 15 ноя 2019, 21:21

Россиянину Алексею Буркову грозит до 80 лет тюрьмы в США

Во вторник 12 ноября 29-летний россиянин Алексей Бурков предстал перед судом Восточного округа штата Вирджиния. Среди предъявленных ему обвинений – сговор с целью незаконного доступа к персональным данным и их похищение, онлайн-мошенничество и отмывание средств, полученных незаконным путем. По версии обвинения Бурков стоял за созданием и поддержкой двух киберкриминальных онлайн-ресурсов. Первый из них назывался Cardplanet, действовал в период с 2009 по 2013 годы и служил для торговли данными похищенных банковских карт, значительная часть которых принадлежала гражданам США. Следствие полагает, что суммарный ущерб от несанкционированных транзакций с использованием карт, данные которых были проданы на Cardplanet, составил порядка 20 миллионов долларов. Примечательно, что, в отличие от большинства хакерских ресурсов подобного рода, сайт Cardplanet имел качественную «службу поддержки клиентов». Бурков, например, гарантировал полный возврат средств, если выяснялось, что приобретенная карта уже заблокирована.

Другой созданный Алексеем Бурковым ресурс представлял собой закрытый форум для искушенных киберпреступников. Наряду с данными похищенных карт здесь можно было приобрести похищенные персональные данные, заказать хакерские атаки, организовать цепочки отмывания денег и т.д. Стать участником форума можно было, лишь заручившись рекомендациями трех его членов и внеся «страховой депозит» в сумме 5 тысяч долларов. Максимальное наказание по предъявленным россиянину обвинениям составляет 80 лет тюрьмы. Сам Алексей Бурков называет себя специалистом по кибербезопасности и все обвинения отрицает.

Стоит напомнить, что Алексей Бурков был задержан в Израиле еще в 2015 году по запросу США. Не так давно российские власти предлагали обменять его на гражданку Израиля Нааму Иссахар. Она была арестована в Москве на пересадке в аэропорту «Шереметьево», когда возвращалась из Индии на родину. В багаже израильтянки были найдены около 9 граммов гашиша. При этом в Израиле его употребление не запрещено законом, а покидать транзитную зону московского аэропорта Иссахар не намеревалась. Тем не менее она была признана виновной в контрабанде и приговорена к 7,5 годам тюрьмы. Израильские власти отказались обменять Нааму Иссахар на Алексея Буркова, сославшись на то, что решение о его экстрадиции в США к этому моменту уже было принято.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 18 ноя 2019, 18:46

Взломанные аккаунты сервиса Disney+ начали продаваться через несколько часов после его запуска

12 ноября компания Disney запустила собственный стриминговый сервис Disney+. Начало получилось противоречивым: сервис, действующий пока лишь в США, Канаде и Нидерландах, быстро успел набрать более 10 миллионов подписчиков, однако многие из них тут же начали выражать бурное недовольство. Компанию упрекали в многочисленных технических проблемах, из-за которых было невозможно смотреть выбранные фильмы и сериалы, в некомпетентности службы поддержки и даже в том, что подгонка старых лент под формат 16:9 привела к тому, что часть важных для понимания сцен оказалась обрезана и пропала из кадра. Но особого внимания заслуживает большое число сообщений о взломах аккаунтов.

Судя по всему, киберпреступники подготовились к запуску нового сервиса не хуже (если не лучше) самой компании Disney. Главным их оружием стал метод credential stuffing – автоматический перебор пар «логин-пароль», ставших доступными в результате предыдущих массовых утечек данных. В результате уже через несколько часов после запуска Disney+ на хакерских сайтах и форумах появилось множество предложений по продаже взломанных учетных записей сервиса. Аккаунты предлагаются по цене от 3 до 11 долларов, при этом на что рассчитывают самые алчные продавцы - понять невозможно, поскольку официальная подписка на сервис стоит всего 7 долларов. Впрочем, на некоторых киберкриминальных ресурсах учетные данные выложены и вовсе бесплатно. Эксперты по информационной безопасности полагают, что сервису Disney+ стоит как можно скорее ввести поддержку двухфакторной аутентификации, а пользователям - в очередной раз задуматься над тем, чтобы прекратить применять одни и те же логины и пароли для аккаунтов в разных сервисах.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 18 ноя 2019, 18:54

Организатор заказных DDoS-атак приговорен к 13 месяцам тюрьмы

Суд в США вынес приговор по делу Сергея Усатюка, 21-летнего жителя штата Иллинойс. В феврале нынешнего года он признал себя виновным в совершении ряда киберпреступлений. В период с августа 2015 по ноябрь 2017 годов Усатюк стоял за созданием и обеспечением работы нескольких сайтов, включая ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com и Zstress.net. Все они представляли собой сервисы по организации заказных DDoS-атак.

По версии обвинения, на Усатюке и его сообщниках лежит ответственность за несколько миллионов DDoS-атак. При этом в распоряжении киберпреступников имелась действительно мощная инфраструктура. Это неоднократно приводило к тому, что DDoS-атаки не только затрудняли или полностью прекращали работу интернет-ресурсов указанных заказчиками жертв, но и выводили из строя оборудование, а также наносили ущерб третьим сторонам. Так, в одном из случаев заказанная атака на школьный округ в Питтсбурге, штат Пенсильвания, оказалась столь мощной, что затронула системы еще 17 организаций (включая правительственные учреждения и местный католический епископат), использовавших ту же сетевую инфраструктуру.

Преступная деятельность Сергея Усатюка принесла ему доход более чем в 500 000 долларов. «Мы не можем мириться с вредоносным использованием веб-трафика. Любой, кто организует подобные схемы или прибегает к их услугам, будет преследоваться по закону и понесет заслуженное наказание», - подчеркнул федеральный прокурор Роберт Хигдон-младший. Суд приговорил Усатюка к 13 месяцам тюремного заключения. После освобождения ему также придется провести три года под надзором полиции.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 20 ноя 2019, 15:03

Хакеры могут следить за вами через приложение камеры на Android

Обнаруженная уязвимость оказалась настолько неприметной, что Google и Samsung до последнего её не признавали

Открытость Android является главным преимуществом операционной системы Google. Тем не менее зачастую это приводит к дырам в безопасности. Вот и на этот раз исследователи компании Checkmarx обнаружили серьёзную уязвимость, которая затронула несколько моделей смартфонов Google и Samsung. Она позволяла злоумышленникам управлять приложением камеры устройства, записывать звук, определять местоположение и многое другое.

Проблема затрагивала приложения Google Camera и Samsung Camera, их можно было удалённо контролировать без каких-либо специальных разрешений. Пользователю достаточно было открыть доступ к памяти устройства, после чего злоумышленники могли свободно проникнуть во внутреннюю память смартфона и к содержимому microSD-карты.

В качестве подтверждения потенциальной опасности специалисты Checkmarx продемонстрировали уязвимость, создав фейковое приложение погоды, которое запрашивает только доступ к хранилищу. Поскольку программа сама по себе безвредная, система защиты Google Play Protect её не блокирует. После установки приложение подключается к удалённому серверу и ждёт дальнейших инструкций. Закрытие приложения не прерывает соединение с сервером, позволяя злоумышленнику отправлять команды.

Таким образом можно в тайне от пользователя выполнять следующие действия:
Снимать фото и видео с помощью камеры смартфона и загружать их на сервер. Без каких-либо признаков, поскольку звуки камеры отключены.
Записывать разговоры по телефону, предварительно определив, когда поступает вызов, используя датчик приближения устройства.
Получать неограниченный доступ ко всем фотографиям и видео на смартфоне.
Считывать GPS-метки со всех фотографий (если соответствующая опция включена в настройках приложение камеры). Эти данные могут быть использованы для создания карты истории местоположений пользователя.

В июле этого года исследователи сообщили об уязвимости в Google. Сначала поисковый гигант установил умеренный уровень опасности, но затем поменял на высокий и вынужден был признать, что проблема охватывает широкий круг производителей смартфонов. В августе компания Samsung подтвердила, что её устройства тоже уязвимы. В конечном счёте Google отрапортовала, что исправила проблему для вышеназванных приложений и выпустила исправление для всех затронутых производителей, точное количество которых так и не было раскрыто.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 29 ноя 2019, 17:17

"Ростелеком": количество кибератак в России в 2019 году превысит 1 млн

Количество кибератак в России растет, пишет ИА RNS. Об этом сообщил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" Владимир Дрюков в ходе экспертной встречи "Кибербезопасность столицы:кадры, нормы, технологии".

Дрюков уточнил, что за период с января 2018 по январь 2019 года количество атак превысило 765 тысяч, а в период с октября 2018 года по октябрь 2019 этот показатель составил уже более 995 тысяч.

Эксперт отмечает, что всего за 2019 год на российские организации будет произведено более миллиона кибератак. Около 40% из них придутся на инфраструктурные компании Москвы и Московской области.

"За время проведения выборов мэра города Москвы в 2018 году Solar JSOC зафиксировал более 200 различных попыток информационных воздействий на инфраструктуру выборов, в 2019 году — более 80. Все атаки были успешно отражены, однако снижение их числа было обусловлено более высоким уровнем подготовки к событию и повышению уровню киберграмотности участников, но не падением интереса со стороны киберпреступников", — заключил Владимир Дрюков.
студент
Зарегистрированные пользователи
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2048 раз в 1828 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Пред.След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
%