Хакерская группа Nobelium продолжает взламывать правительственные и корпоративные сети по всему миру, нацеливаясь на своих поставщиков облачных и управляемых услуг и используя новую специальную вредоносную программу «Ceeloader».
Nobelium - это имя Microsoft в честь злоумышленника, стоящего за прошлогодней атакой цепочки поставок SolarWinds, которая привела к компрометации нескольких федеральных агентств США. Считается, что эта группа является хакерским подразделением Службы внешней разведки России (СВР), широко известным как APT29, The Dukes или Cozy Bear.
Хотя Nobelium - это продвинутая хакерская группа, использующая специальные вредоносные программы и инструменты , они по-прежнему оставляют следы деятельности, которые...
Специалисты лаборатории Avast Threat Labs проанализировали вредоносную программу CoinHelper, скрывающуюся за русскоязычными версиями популярного софта, и пришли к выводу, что основной удар зловреда пришёлся на российских пользователей.
Как можно понять по названию вредоноса, CoinHelper предназначен для майнинга криптовалюты. Чтобы максимально успешно распространять майнер, злоумышленники прячут его в нелегальных копиях сотни популярных программ и утилит.
исследованию Avast Threat Labs, CoinHelper можно обнаружить даже в фейковых копиях Google Chrome, Microsoft Office и Windows 11. Более того, преступники скрыли его и в пиратских версиях почти всех топовых антивирусных программ.
В общей сложности эксперты выявили CoinHelper в 2700...
В рамках текущей киберкампании спамеры используют формы обратной связи на сайтах и обсуждение на форумах для распространения вредоносных ссылок. При открытии файла Excel XLL на Windows-машину загружается троянская программа RedLine, предназначенная для кражи конфиденциальной информации из приложений.
За последние две недели контактные формы BleepingComputer неоднократно использовались для отправки мошеннических сообщений с предложением продать рекламное место, ознакомиться с деталями платежа или порядком получения подарочной карты. Указанная ссылка ведет на страницу загрузки, отдающую файл XLL — расширение для Excel, позволяющее создавать высокопроизводительные функции.
Эта DLL-библиотека содержит функцию xlAutoOpen, которую...
Киберпреступники распространяют изменённые установщики KMSpico, заражая компьютеры на Windows вредоносной программой, похищающей данные криптовалютных кошельков. Специалисты Red Canary предостерегают пользователей от скачивания пиратского софта, который и является источником заражения.
KMSPico представляет собой популярный активатор для продуктов Microsoft Windows и Office, его задача — эмулировать сервер Windows Key Management Services (KMS) и активировать фейковую лицензию.
По данным Red Canary, многие ИТ-отделы используют KMSPico вместо лицензионного софта для активации систем. Именно поэтому сисадминам и обычным пользователям стоит учитывать риски, которые неизбежно связаны со скачиванием пиратского ПО. Само собой, KMSPico...
14 новых атак XS-Leaks эффективны в том числе в отношении Google Chrome, Microsoft Edge, Safari и Mozilla Firefox.
Специалисты Рурского университета в Бохуме и Университета прикладных наук Нижнего Рейна (Германия) выявили 14 новых атак «межсайтовых утечек» (XS-Leaks) на современные браузеры, в том числе Google Chrome, Microsoft Edge, Safari и Mozilla Firefox.
XS-Leaks – атаки по сторонним каналам, позволяющие вредоносным сайтам обходить правило ограничения домена (same-origin policy) в браузере и в фоновом режиме похищать информацию из доверенного ресурса, на котором пользователь вводит данные. К примеру, с помощью подобной атаки сайт, открытый в неактивной вкладке браузера, может похищать содержимое электронного почтового ящика из...
Исследователи в области кибербезопасности из IoT Inspector «прощупали» популярные Wi-Fi-роутеры и нашли в общей сложности 226 уязвимостей даже при наличии свежей прошивки. Причём это довольно популярные маршрутизаторы от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которыми пользуются миллионы людей.
TP-Link Archer AX6000 и Synology RT-2600ac стали лидерами этого антирейтинга, поскольку в первом эксперты нашли 32 бреши, во втором — 30. К слову, многие дыры в TP-Link Archer AX6000 получили высокую степень риска, согласно данным IoT Inspector:
Стоит отметить, что специалисты изначально ориентировались на исследование популярных моделей роутеров, которые установлены в домах и квартирах многих пользователей и в...
Специалисты обратили внимание на несколько новых вредоносных кампаний, в ходе которых злодеи используют фейковые установочные файлы популярных программ и игр: Viber, WeChat, NoxPlayer и Battlefield. Вместо легитимного софта пользователи получают бэкдор и вредоносное расширение для браузера Chrome.
Операторы этих вредоносов хотят выкрасть учётные данные жертвы, а также обеспечить себе удалённый доступ к скомпрометированному устройству. Эксперты Cisco Talos, зафиксировавшие эти атаки, дали имя киберпреступной группировке — «magnat».
Активность этой группы развивалась скачкообразно: атаки стартовали в конце 2018 года, потом было затишье, прервавшееся кампаниями в конце 2019 года, а затем скачок был зафиксирован в апреле 2021-го.
Как...
Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.
По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизация пользователей.
Nusenu, который сам является оператором узла Tor, обнаружил вредоносную активность в 2019 году, но, по его словам, KAX17 действует как минимум с 2017 года. По данным Nusenu, вредоносные серверы без контактной информации добавлялись в сеть Tor на постоянной основе...
03.12.2021
Роскомнадзор восстановил доступ к интернет-ресурсу американской компании Etsy, которая специализируется на продаже изделий ручной работы, винтажной продукции и принадлежностей для рукоделия. Это произошло после того, как администрация сайта удалила с площадки противоправный контент. Об этом пишет информационное агентство ТАСС со ссылкой на данные пресс-службы регулятора.
Источник изображения: Mike Segar / Reuters
«Роскомнадзор снял блокировку с популярного среди российских пользователей интернет-ресурса Etsy.com после того, как запрещённая информация была удалена», — приводит источник слова представителя ведомства.
В Роскомнадзоре также сообщили, что с момента вынесения решения суда регулятор направил в адрес владельцев...
В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства. Полученный документ содержит обучающие советы для агентов и рассказывает о том, какие именно данные можно получить от операторов различных мессенджеров и какие юридические разрешения для этого потребуются.
Документ датирован 7 января 2021 года и, в общем-то, не содержит какой-либо принципиально новой информации, но дает хорошее представление о том, какую информацию ФБР в настоящее время может получить от таких сервисов, как Message, Line, WhatsApp, Signal, Telegram, Threema, Viber, WeChat и...
«Лаборатория Касперского» даст возможность разработчикам мобильных приложений защитить пользователей от звонков мошенников и телефонного спама. Для этого будет использоваться новый продукт — Kaspersky Who Calls Software Development Kit (SDK).
Kaspersky ожидает, что эта инициатива поможет снизить риски финансовых потерь от мошеннической деятельности. Kaspersky Who Calls SDK представляет собой набор библиотек, который могут использовать разработчики софта для мобильных операционных систем.
С помощью разработки «Лаборатории Касперского» компании смогут реализовать функции выявления нежелательных или откровенно спамерских входящих вызовов. В основе этой системы будут лежать данные Kaspersky Who Calls.
Дополнительным преимуществом...
Компания Group-IB проанализировала чёрные онлайн-рынки с целью выяснить, какие на сегодняшний день существуют ключевые очаги распространения киберугроз для государственного сектора и бизнеса. Операторы шифровальщиков, фишеры, мошенники и скамеры — активность этих персонажей исследовала Group-IB.
Как указано в отчёте Hi-Tech Crime Trends, в одной лишь России число кибератак программ-вымогателей увеличилось на 200% в этом году. Причиной такого успеха специалисты считают сотрудничество операторов шифровальщиков с продавцами доступа во взломанные сети по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS).
По данным Group-IB, во втором полугодии 2020 года и первой половине 2021-го на теневых форумах появилась 21 новая...
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service, а именно в функциональности Access work or school. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Баг связан с возможностью обхода патча для ошибки раскрытия информации (CVE-2021-24084), выпущенного инженерами Microsoft в феврале текущего года. В этом месяце ИБ-исследователь Абдельхамид Насери (Abdelhamid Naceri), который изначально обнаружил эту проблему, заметил, что уязвимость исправлена не до конца и может использоваться для получения прав администратора.
Хотя Microsoft, скорее всего, уже обратила внимание на сообщения исследователей, компания...
Emotet теперь распространяется через поддельные пакеты ус
Вредоносная программа Emotet теперь распространяется через вредоносные пакеты Windows App Installer, которые выдают себя за программное обеспечение Adobe PDF.
Emotet - это печально известное вредоносное ПО, которое распространяется через фишинговые письма и вредоносные вложения. После установки он будет красть электронные письма жертв для других спам-кампаний и развертывать вредоносные программы, такие как TrickBot и Qbot, которые обычно приводят к атакам программ-вымогателей.
Злоумышленники, стоящие за Emotet, теперь заражают системы, устанавливая вредоносные пакеты с помощью встроенной функции Windows 10 и Windows 11, называемой установщиком приложений.
Ранее исследователи...
1 Декабря
Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet.
Защитное решение Microsoft Defender for Endpoint блокировало открытие документов Microsoft Office и запуск некоторых исполняемых файлов из-за ложного срабатывания тега, который помечает файлы как потенциально содержащие вредоносное ПО Emotet.
Cогласно сообщениям в Twitter и на Reddit , предупреждения появились после обновления определений корпоративной платформы безопасности оконечных точек
Microsoft (ранее известной как Microsoft Defender ATP) до версии 1.353.1874.0.
При срабатывании Microsoft Defender for Endpoint блокирует открытие файла и выдает ошибку, указывающую на подозрительную...
СВР: заявления Microsoft о наших связях с хакерами абсурдны
19:57 / 1 Декабря, 2021
Служба внешней разведки назвала обвинения в связях с хакерами «очередной порцией дезинформации, подготовленной западными спецслужбами».
Заявления Microsoft о связях Службы внешней разведки России (СВР) с хакерской группировкой Nobelium являются бездоказательными и представляют из себя очередную дезинформацию западных спецслужб, сообщает РБК.
Том Берт, вице-президент корпорации Microsoft по информационной безопасности, во время интервью с журналистами некоторое время назад заявил, что в течение июля-октября текущего года киберпреступная группа Nobelium провела около 23 тыс. хакерских атак на технологические компании США и других стран мира.
Помимо...
Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.
Проникнув на устройство, банкеры пытались похитить учетные данные пользователей, когда те входили в приложения. Кража учетных данных обычно осуществлялась с помощью оверлеев, отображаемых поверх настоящего экрана входа.
Исследователи пишут, что обнаружили четыре вредоносных кампании по распространению банковских троянов через Google Play Store. Причем недавние изменения в политике Google и усиление контроля за приложениями вынудили злоумышленников изменить тактику и...
При разборе вредоносной атаки на южнокорейское новостное издание эксперты «Лаборатории Касперского» обнаружили новую программу-шпион. Как оказалось, Chinotto существует в трех видах — как PowerShell-скрипт, исполняемый код Windows и приложение для Android.
Схемы управления этими зловредами схожи и полагаются на HTTP, поэтому у оператора есть возможность отдавать команды всему семейству из единого центра. Владельцем трехглавого дракона, по мнению Kaspersky, является APT-группа ScarCruft, она же Reaper и APT37, предположительно спонсируемая правительством КНДР
Выявить Chinotto удалось следующим образом. На зараженном хосте был найден подозрительный файл .hta; анализ показал, что он содержит VBS-скрипт — простой бэкдор, способный...
находились в сети 4 месяца
Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации.
Сотрудники Panasonic обнаружили факт взлома 11 ноября. После непродолжительного внутреннего расследования стало ясно, что злоумышленники получили доступ к данным, хранящимся на файловом сервере.
Заявление Panasonic не блещет деталями, однако местные СМИ (Mainichi и NHK) смогли копнуть чуть глубже. Например, в новостных изданиях есть информация о том, что атакующие добрались до конфиденциальных данных: сведений о клиентах, ПДн сотрудников, а также до технических файлов корпорации.
Помимо этого, СМИ...
Сотрудничество с компаниями было запрещено из-за соображений национальной безопасности.
Бюро промышленности и безопасности Министерства торговли США добавило 27 компаний в список организаций, которым запрещено вести дела с США, в том числе несколько китайских фирм, занимающихся квантовыми вычислениями. В списке оказались такие компании, как Hefei National Laboratory for Physical Sciences at the Microscale, Shanghai QuantumCTek и пр.
Как сообщило издание Financial Times, сотрудничество с компаниями было запрещено из-за соображений национальной безопасности.
Как заявила министр торговли Джина Раймондо (Gina Raimondo), восемь китайских фирм работают над продвижением «усилий Пекина по поддержке военных приложений, таких как...