Хакеры

[oyeTorry]

Специалисты компании Check Point Software обнаружили новый вид вымогательского ПО для ОС Android. Отличительной особенностью данного вредоноса является использование протокола XMPP для связи с C&C-сервером и получения от него команд.

[TonkaTruck]

Эксперт: Мелкие мошенники стали использовать инструменты хорошо обученных хакеров

4 Сентября, 2015

Одной из наиболее сложных задач для распространителей вредоносного ПО является избежать обнаружения. В случае, если злоумышленникам не хватает навыков для сокрытия вредоносной активности, они могут обратиться за услугой к более «продвинутым» хакерам или воспользоваться набором для создания вредоносных программ. Как сообщает эксперт SophosLabs Габор Саппанош (Gabor Szappanos), одним из таких инструментов является Microsoft Word Intruder (MWI).

По словам исследователя, MWI создает RTF-документы, эксплуатирующие разные уязвимости в Microsoft Word. Последняя версия набора позволяет создавать один документ, способный эксплуатировать сразу несколько брешей. За каждую уязвимость отвечает отдельный блок документа (все блоки располагаются последовательно). Это повышает шансы на успешное осуществление атаки, поскольку, если пользователь не установил хотя бы одно из обновлений, какая-нибудь из брешей остается открытой.

MWI был создан в 2013 году и в то время поддерживал лишь одну уязвимость. С тех пор инструмент широко используется злоумышленниками. В 2014 году эксперты зафиксировали рост числа атак с применением MWI мелкими мошенниками, которых интересовала только финансовая выгода. До этого инструмент использовался в основном только хорошо обученными хакерами.

Предположительно, автором MWI является русский разработчик, известный как Objekt. Хакер обеспокоен растущей популярностью своего инструмента, ведь, если так будет продолжаться и дальше, скоро его смогут детектировать все больше и больше антивирусных решений. В связи с этим Objekt внес некоторые изменения в ПО и попросил своих покупателей использовать его только для осуществления небольших таргетированных атак.

http://www.securitylab.ru/news/474557.php

[TonkaTruck]

Обвиняемый в соавторстве банковского вредоносного ПО Gozi признал себя виновным в суде США. 30-летний гражданин Латвии Денисс Каловскис (Deniss Calovskis) был арестован в ноябре 2012 года. Каловскис провел десять месяцев в латвийской тюрьме перед тем, как был экстрадирован в США. Долгое время Латвия отказывалась выдавать обвиняемого, мотивируя это тем, что хакера должны судить в своей стране, потому что нет доказательств того, что он осуществил преступление на территории США.

[poelling92]

Больше половины всех утечек информации, расследуемых экспертами Dell SecureWorks в течение года, были вызваны хакерами, которые использовали легитимные инструменты администрирования и похищенные учетные данные. По словам специалистов, обнаружение злоумышленников, которые вместо бэкдоров предпочитают использовать имеющиеся в их распоряжении учетные данные, инструменты и системы, является по-настоящему трудной задачей для организаций, чья защита базируется на выявлении вредоносного ПО и таких индикаторов, как C&C-серверы и IP-адреса.

[kvazimodo]

а тем временем монгольские хакеры ... 

[poelling92]

Правоохранители арестовали создателей Citadel и Dridex

8 Сентября, 2015

По данным ИБ-эксперта Брайана Кребса, в Европе арестованы главные подозреваемые в создании и применении сложного банковского вредоносного ПО Citadel и Dridex. Гражданин России и гражданин Молдовы были арестованы за пределами своих стран проживания, и теперь их ждет экстрадиция в США.

30-летний гражданин Молдовы был задержан властями в городе Пафос на Кипре, где он отдыхал со своей женой. По данным следствия, арестованный несет ответственность за причинение банкам ущерба на сумму $3,5 млн в результате мошенничества с использованием компьютера. Обвиняемый является ключевой фигурой в преступной группировке, создавшей и использовавшей банковский троян Dridex, также известный как Cridex и Bugat. В свое время она отделилась от стоящей за созданием ботнета GameOver Zeus группировки Business Club, похитившей у банков порядка $100 млн. Dridex впервые появился в июле 2014 года, спустя месяц после ликвидации ботнета GameOver Zeus.

Согласно норвежским СМИ, независимо от гражданина Молдовы, в городе Фредрикстад, Норвегия, по запросу ФБР США был произведен арест 27-летнего россиянина по имени Марк. По данным американских правоохранителей, арестованный является разработчиком и продавцом созданного на базе исходного кода трояна ZeuS вредоносного ПО Citadel, которое сыграло ключевую роль в ряде преступлений против компаний малого бизнеса в США и Европе. Кроме того, вредонос предположительно использовался для атак на Target в ноябре и декабре 2013 года.

В течение одиннадцати последних месяцев Марк находился в Норвегии под домашним арестом, в то время как ФБР добивалось его экстрадиции в США. Российские власти противились экстрадиции, ссылаясь на недостаток улик против Марка.

http://www.securitylab.ru/news/474584.php

[tukinen]

 В среду, 9 сентября, специализирующаяся на противодействии DDoS-атакам компания Qrator Labs совместно с разработчиком решений для защиты web-приложений от кибератак Wallarm выпустила отчет об угрозах безопасности в российском секторе интернета за первую половину 2015 года.

По данным отчета, в нынешнем году количество DDoS-атак возросло – максимальное число нападений в день, нейтрализованных сетью фильтрации трафика Qrator, увеличилось с 38 в первой половине 2014 года до 109 в 2015 году. Среднее количество DDoS-атак в сутки возросло c 15 до 51. В то же время, максимальный размер задействованного в атаке ботнета уменьшился с 420 489 до 162 528 машин, а максимальная длительность нападения увеличилась с 91 дня в 2014 году до 122 дней в 2015 году. Количество спуфинг-атак увеличилось с 1 557 до 6 065.

[oyeTorry]

 Некоторые наиболее умелые хакеры или те, кто использует коммерческие инструменты для осуществления кибератак, нашли решение этой проблемы. Как сообщает «Лаборатория Касперского», для сокрытия своей активности злоумышленники стали использовать спутниковые каналы. Исследователи обнаружили три отдельные группировки, применяющие этот способ.

[nor9845]

Подвергавшийся нескольким кибератакам за последние месяцы Пентагон вновь стал жертвой хакерской атаки. На этот раз злоумышленники взломали компьютерную сеть местного ресторанного дворика и похитили платежные данные не уточненного числа сотрудников.

[GaliafF]

Американские энергосистемы были взломаны хакерами более 150 раз за последние 5 лет. Об этом официально сообщили в департаменте энергетики. Причем это только успешные проникновения. А кибератаки на компьютеры министерства идут постоянно. За указанный период их было не менее полутора тысяч.

[poelling92]

Пресс-секретарь президента России Дмитрий Песков сообщил о том, что в единый день голосования, в воскресенье, 13 сентября, сайт Кремля подвергся кибератаке. Песков отметил, что защитной системе правительственного интернет-ресурса удалось сохранить работоспособность web-страницы, пишет РБК.

[tukinen]

Российский хакер Дмитрий Смилянец признал себя виновным в суде города Камден, штат Нью-Джерси, США, в причастности к организации мошеннической кампании. В рамках хакерской операции было похищено около 160 миллионов номеров кредитных карт, что привело к финансовому ущербу в сотни миллионов долларов.

[Deres]

А где более грандиозные кулцхакеры? а то как то не по себе даже

[oxilore]

"МОСКВА, 23 сен — РИА Новости. Данные об отпечатках пальцев 5,5 миллиона граждан США были похищены в результате хакерского взлома компьютерных систем госучреждений, говорится в заявлении Управления по персоналу США (Office of Personnel Management, ОРМ), опубликованном в среду.

http://ria.ru/world/20150923/1276947426.html

[laiyskylone]

"МОСКВА, 23 сен — РИА Новости. Данные об отпечатках пальцев 5,5 миллиона граждан США были похищены в результате хакерского взлома компьютерных систем госучреждений, говорится в заявлении Управления по персоналу США (Office of Personnel Management, ОРМ), опубликованном в среду.

http://ria.ru/world/20150923/1276947426.html

Ну как то маловато на самом деле они взяли

[TurboMen]

24 Сентября, 2015

Хакеры похищают учетные данные пользователей Instagram, предлагая бесплатных последователей
Для этой цели преступники создают мошеннические учетные записи, которые используются для публикации комментариев к изображениям, найденным через упомянутый выше хэштег или другие похожие. Оставляемое сообщение содержит ссылки на ряд аккаунтов, рекламирующих бесплатных последователей. В данных учетных записях отсутствуют какие-либо фотографии, зато содержится краткая аннотация с ссылкой, переход по которой якобы позволяет пользователю получить бесплатные «лайки» и последователей.

[Deres]

24 Сентября, 2015

Хакеры похищают учетные данные пользователей Instagram, предлагая бесплатных последователей
Для этой цели преступники создают мошеннические учетные записи, которые используются для публикации комментариев к изображениям, найденным через упомянутый выше хэштег или другие похожие. Оставляемое сообщение содержит ссылки на ряд аккаунтов, рекламирующих бесплатных последователей. В данных учетных записях отсутствуют какие-либо фотографии, зато содержится краткая аннотация с ссылкой, переход по которой якобы позволяет пользователю получить бесплатные «лайки» и последователей.

Боже как же школьники то без своего понтограмма то теперь будут(

[GaliafF]

21 сентября компания Apple заявила, что проводит очистку магазина приложений от вредоносных программ, которые появились после крупной хакерской атаки на App Store.
Apple была вынуждена объявить о своих действиях после того, как ряд компаний в сфере кибербезопасности сообщили о появлении вредоносной программы XcodeGhost, встроившейся в сотни легальных приложений.
Агентство Reuters отмечает, что хакерам впервые удалось столь широко распространить вирусный код в приложения, обойдя строгую систему защиты. На данный момент китайская компания Qihoo360 Technology Co обнаружила 344 зараженных приложения. Сколько уже удалено из App Store — неизвестно. До этого сообщалось лишь о пяти случаях инфицированных программ.

[Maxwellt]

ВАШИНГТОН, 25 сен. США не исключают санкций против китайских хакеров, заявил президент США Барак Обама на пресс-конференции с председателем КНР Си Цзиньпином. Ранее две страны договорились искать общий подход к кибербезопасности и отказаться от попыток похищать коммерческие секреты.

[yanus]

ХАКЕРЫ = ГОСУДАРСТВО. КИБЕРСЫЩИКИ ДОКАЗАЛИ СВЯЗЬ КИТАЙСКИХ ХАКЕРОВ И ВОЕННЫХ
Несколько американских исследовательских компаний сумели установить связь между китайскими хакерскими группами и вооруженными силами страны. Для этого они использовали как технические средства наблюдения, так и социальную инженерию, лишний раз доказав, что люди рассказывают и показывают в социальных сетях намного больше, чем сами представляют.
Прежде всего, надо знать, что Китай и США (а также американские союзники в регионе, например, Филиппины) давно и на разных уровня обвиняют друг друга во взаимном шпионаже и хакерстве. То, что США занимаются кибершпионажем против Китая открыл Эдвард Сноуден. А вот с доказательством обратного до сих пор было туго. Это исследование — одно из первых, если не самое первое, в котором американцам удалось очень достоверно продемонстрировать наличие связи между китайскими хакерами и военными.