Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США.
По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью...
Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android». «Долгое время Qualcomm лидировал на рынке: чипсеты, выпускаемые данной компанией, использовались чаще других при производстве смартфонов. Сегодня Qualcomm располагается на втором месте с долей в 32%» — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер». «Среди производителей мобильных устройств, использующих Qualcomm-чипсеты, имена известных мировых брендов — Samsung, Huawei, Xiaomi, LG и другие» — отмечает она.
«Летом этого года мы добавили в поддержку Qualcomm-устройства от компании Huawei, а сегодня...
Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.
AbstractEmu поставлялась в комплекте с 19 приложениями, распространяемыми через Google Play и сторонние магазины приложений (включая Amazon Appstore, Samsung Galaxy Store, Aptoide и APKPure). Зараженные приложения представляли собой менеджеры паролей и различные системные инструменты, включая средства для сохранения данных и запуска приложений. При этом, чтобы избежать подозрений, все они действительно работали и обладали заявленной функциональностью.
Сейчас вредоносные приложения уже удалены из Google Play Store, однако другие магазины...
Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы.
По данным Avast Threat Labs , дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования.
Бесплатный дешифратор может использоваться жертвами Бабука, файлы которых зашифрованы с использованием следующих расширений: .babuk, .babyk, .doydo.
Жертвы программы-вымогателя Babuk могут загрузить инструмент дешифрования с серверов Avast и сразу расшифровать целые разделы, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора.
Судя по тестам BleepingComputer, этот дешифратор...
Kaspersky приобрела Brain4Net, будет развивать полномасштабную XDR-систему and Response (XDR)Secure Access Service Edge (SASE)Шлюзы информационной безопасности (Security Web Gateway) Антивирусная компания «Лаборатория Касперского» завершила покупку Brain4Net, разработчика сервисов и решений для адаптации технологий вроде SD-WAN (Software-Defined Wide-Area Network) и NFV (Network Functions Virtualization) под инфраструктуру организаций и операторов связи.
Сотрудники Brain4Net вошли в штат Kaspersky и теперь будут разрабатывать стратегию сетевой безопасности, а также работать над пограничными сервисами безопасного доступа SASE (Secure Access Service Edge) и расширенной системой обнаружения и устранения угроз (XDR). Сама «Лаборатория...
Вредонос Squirrelwaffle пришёл на смену Emotet для дропа Cobalt Strike Екатерина Быстрова 27 октября 2021 - 12:44 КорпорацииCiscoБотнетБэкдорыСпам ... Новую вредоносную программу, получившую имя Squirrelwaffle, заметили в реальных атаках. Судя по всему, киберпреступники используют её в качестве первой ступени, позволяющей закрепиться в заражённой системе и установить туда другой вредонос.
В частности, использованием Squirrelwaffle отметились спамерские кампании, распространяющие известные зловреды Qakbot and Cobalt Strike. На эту активность указали специалисты компании Cisco Talos. Как отметили исследователи, Squirrelwaffle пришёл на смену Emotet после того, как правоохранительные органы ликвидировали операции последнего. Пик атак...
Эксперты компании Avast обнаружили масштабную мошенническую кампанию, активную с мая 2021 года, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
Исследователи назвали эту кампанию UltimaSMS, и сообщили, что обнаружили 80 связанных с ней приложений в официальном магазине Google Play.
Хотя специалисты Google быстро отреагировали на сообщение исследователей и удалили приложения из каталога, злоумышленники, вероятно, успели «заработать» миллионы долларов на таких подписках.
В общей сложности в кампании UltimateSMS было задействовано 151 приложение. Малварь маскировалась под игры...
PC Health Check проверит устройства пользователей на соответствие требованиям для установки Windows 11.
Компания Microsoft начала рассылать свежие обновления для Windows 10, предустанавливающие на устройства приложение PC Health Check. Приложение устанавливается через обновление KB5005463, но только на устройства, которые еще не были обновлены до новой Windows 11.
PC Health Check уведомит пользователей, соответствуют ли их устройства требованиям для обновления до Windows 11. Учитывая строгие системные требования, многие ноутбуки и ПК не подойдут для апгрейда.
Как сообщает портал OnMST, приложение будет обновляться автоматически - большое облегчение для пользователей, которым не придется делать это вручную. Однако для пользователей...
Mozilla заблокировала вредоносные расширения для браузера Firefox, которые, к сожалению, успели установить около 455 тысяч пользователей. Оказалось, что злонамеренные аддоны блокировали обновления интернет-обозревателя с помощью API proxy.
Подозрительные расширения назывались Bypass и Bypass XM, их задача состояла в том, чтобы перенаправлять веб-запросы и блокировать загрузку апдейтов Firefox. Для этого задействовались API. «Чтобы оградить наших пользователей от странного поведения этих аддонов, мы заблокировали их установку до тех пор, пока разработчики не будут корректно использовать API proxy», — объясняют ситуацию представители Mozilla. — «
С версии Firefox 91.1 браузер учитывает важные запросы вроде проверки обновлений, чтобы...
В числе наиболее пострадавших оказались пользователи из Египта, Саудовской Аравии, Пакистана и ОАЭ.
Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей.
Программы, распространяемые в рамках кампании UltimaSMS, загружались в Google Play Store под видом приложений с каталогами скидок, игр, клавиатур, сканнеров QR-кодов, фото- и видеоредакторов, блокировщиков спама и пр. Специалисты сообщили Google о 80 мошеннических приложениях и, хотя техногигант оперативно удалил их из интернет-каталога, злоумышленники наверняка успели заработать миллионы долларов на...
Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна Екатерина Быстрова 25 октября 2021 - 10:14 Малый и средний бизнесКорпорацииMicrosoftФишингУтечки информации ... Microsoft предупредила о мощной фишинговой кампании, в ходе которой злоумышленники пытаются добраться до учётных данных сотрудников организаций. Эти атаки отличаются использованием фишингового набора, состоящего из пяти различных компонентов, принадлежащих другим похожим наборам.
На активность фишеров обратила внимание команда Microsoft 365 Defender Threat Intelligence. Впервые новый набор для фишинга попался экспертам на глаза в декабре 2020 года, а позже исследователи присвоили ему имя TodayZoo. «Злоумышленники могут подобрать для себя наиболее...
Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз
Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.
По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev Moyal), из кошельков, предположительно подконтрольных DarkSide/BlackMatter, было переведено примерно 107 биткойнов (около $6,8 млн). Средства были переведены на 7 кошельков (по 7-8 биткойнов), остальная часть (38 биткойнов) хранится в кошельке с адресом bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Предполагается, что хакеры попытаются отмыть или обналичить средства...
Хакеры взломали популярную библиотеку UA-Parser-JS NPM с миллионами загрузок в неделю, чтобы заразить устройства Linux и Windows криптомайнерами и троянскими программами для кражи паролей в ходе атаки цепочки поставок.
Библиотека UA-Parser-JS используется для синтаксического анализа пользовательского агента браузера для определения браузера, движка, ОС, ЦП и типа / модели устройства посетителя.
Библиотека чрезвычайно популярна, с миллионами загрузок в неделю и более 24 миллионами загрузок в этом месяце. Кроме того, библиотека используется в более чем тысяче других проектов, в том числе Facebook, Microsoft, Amazon, Instagram, Google, Slack, Mozilla, Discord, Elastic, Intuit, Reddit и многих других известных компаний .
UA-Parser-JS...
Evil Corp обзавелась новым шифровальщиком и требует у жертв $40 миллионов Татьяна Никитина 22 октября 2021 - 15:23 Домашние пользователиКорпорацииВирусы-вымогателиВирусы-шифровальщики В новых вымогательских атаках ОПГ Evil Corp замечен неизвестный ранее зловред — Macaw Locker. Судя по сходству кода, это очередной член семейства шифровальщиков криминальной группы, пытающейся скрыться от зоркого ока властей США путем ребрендинга своего оружия.
На настоящий момент известны лишь две жертвы Macaw Locker: лидер американского рынка телевещания Sinclair Broadcast Group и техногигант Olympus, который еще не вполне оправился от атаки BlackMatter. В одном случае хакеры потребовали за дешифратор $28 млн, в другом — $40 миллионов. О родстве...
Банда вымогателей Groove призывает другие группы вымогателей атаковать интересы США после того, как на прошлой неделе правоохранительные органы разрушили инфраструктуру REvil.
На выходных BleepingComputer сообщил, что программа- вымогатель REvil снова прекратила работу после того, как неизвестная третья сторона захватила их темные веб-домены.
В рамках этого отключения известный оператор REvil утверждал, что неизвестная сторона «искала» их, изменяя файлы конфигурации, чтобы злоумышленник был обманут, чтобы перейти на сайт, управляемый неизвестной организацией.
REvil объявляет, что они снова закрываются
Вчера агентство Reuters сообщило, что уничтожение REvil явилось результатом международной правоохранительной операции, при поддержке...
ИБ-специалисты Gemini Advisory (подразделение Recorded Future) обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты рекрутированных таким образом специалистов использовались для проведения атак шифровальщиков.
Сайт компании Bastion Secure утверждает, что данная фирма предоставляет услуги тестирования на проникновение для частных компаний и организаций государственного сектора по всему миру. Однако эксперты пишут, что FIN7 использует Bastion Secure как ширму для поиска и найма ИБ-специалистов на различные должности. Соответствующие объявления о вакансиях были обнаружены на ряде российских и украинских порталов (1, 2, 3, 4...
Широко распространенные кампании вредоносного ПО создают видеоролики на YouTube для распространения троянских программ, ворующих пароли, среди ничего не подозревающих зрителей.
Трояны для кражи паролей - это вредоносные программы, которые незаметно запускаются на компьютере во время кражи паролей, снимков экрана активных окон, файлов cookie, кредитных карт, хранящихся в браузерах, учетных данных FTP и произвольных файлов, выбранных злоумышленниками.
После установки вредоносная программа будет взаимодействовать с сервером Command & Control, где ожидает выполнения команд злоумышленником, что может повлечь за собой запуск дополнительных вредоносных программ.
Вредоносные видео на YouTube стали безумными
Злоумышленники уже давно используют...
В списке рассылки Seclists, посвящённом информационной безопасности, обратили внимание на пренебрежительное отношение Microsoft к опенсорсным компонентам в составе Windows 10 и 11.
Так, в декабре 2017 года Microsoft объявила о включении в состав Windows 10 программ curl.exe и tar.exe. Но компания не смогла сделать это нормальным образом, а потерпела «жалкую неудачу» (как пишут в списке рассылки): она взяла версию curl 7.55.1 от 14.11.2017 года — и вообще не обновляла её два года, применив пару патчей в 2019 году (без обновления), а потом опять забыв о программе ещё на два года до нынешнего времени.
За это время вышло 34 новых версии curl, а в древнем curl 7.55.1 задокументировано 15 уязвимостей.
«Очевидно, процессы разработки в...
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365. Дело в том, что сервисы Microsoft постоянно используются для размещения вредоносное ПО. Обычно для этого применяются учетные записи OneDrive, которые могли быть созданы специально для этой цели или украдены у законных пользователей. Также часто можно увидеть малварь, размещенную в корпоративных учетных записях Office 365, которые ранее были скомпрометированы.
Все началось со свежего отчета ИБ-эксперта, известного как TheAnalyst, в котором злоупотреблениям сервисами Microsoft отводилось отдельное место. Тот писал, что...
Microsoft выпустила исправление для Windows 11 на системах с процессорами AMD
Как известно, новая операционная система Windows 11 и по-прежнему имеет ряд недостатков, которые необходимо устранить, прежде чем она будет готова к широкой доступности. Сегодня стало известно, что Microsoft выпустила официальные исправления для пары известных проблем, которые вызывали сбой производительности процессоров AMD.
Напомню, что в системах с Windows 11 наблюдалось снижение производительности до 15 процентов с процессорами Ryzen в некоторых киберспортивных играх и на 3-5 процентов в некоторых приложениях. Проблема еще больше усугубилась после первого обновления Patch Tuesday, хотя оно устранило некоторые из известных проблем в исходной версии...