Новая операция программы-вымогателя Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку этих файлов, даже если выплачен выкуп.
На прошлой неделе исследователь безопасности MalwareHunterTeam обнаружил , что запущена новая операция программы-вымогателя под названием Onyx.
Как и большинство современных операций с программами-вымогателями, злоумышленники Onyx крадут данные из сети перед шифрованием устройств. Затем эти данные используются в схемах двойного вымогательства, где они угрожают публично раскрыть данные, если выкуп не будет уплачен.
Сайт утечки данных программы-вымогателя Onyx
Банда вымогателей до сих пор была достаточно успешной: шесть жертв перечислены на их странице утечки данных.
Однако о...
Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов до
Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum.
Специалисты The DFIR Report проанализировали атаки программы-вымогателя Quantum. Атака длилась всего 3 часа 44 минуты с момента первоначального заражения до завершения шифрования устройств. В ходе атаки было использовано вредоносное ПО IcedID в качестве начального доступа к системе жертвы...
22.04.2022
На этой неделе в продажу поступил AMD Ryzen 7 5800X3D — самый мощный игровой процессор для платформы AM4. Новинка примечательна увеличенным до 96 Мбайт кэшем третьего уровня, однако официально лишена поддержки оверклокинга. Исправить эту несправедливость можно прибегнув к увеличению опорной частоты (BCLK), причём компания MSI решила открыть эту возможность владельцам топовых плат
В ближайшие несколько дней Micro-Star International выпустит свежие прошивки UEFI на основе микрокода AGESA 1.2.0.7. Они обеспечат поддержку Ryzen 7 5800X3D всеми платами AM4, в том числе с логикой 300-й серии, а на флагманских моделях линейки MEG X570 появится отдельная функция для разгона новинки по BCLK. Речь идёт о моделях MEG X570 Godlike, MEG...
22/04/22
Аналитики безопасности обнаружили, что устройства Android, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за недостатка в реализации Apple Lossless Audio Codec (ALAC).
ALAC — это формат кодирования звука для сжатия звука без потерь, открытый Apple в 2011 году. С тех пор компания выпускает обновления для этого формата, включая исправления безопасности, но не каждый сторонний поставщик, использующий кодек, применяет эти исправления.
Согласно отчету Check Point Research , сюда входят Qualcomm и MediaTek, два крупнейших в мире производителя чипов для смартфонов.
Звук RCE
Аналитики еще не предоставили много подробностей о фактическом использовании уязвимостей, но пообещали сделать это на...
22/04/22
Цель — вклиниться в корпоративную переписку
«Лаборатория Касперского» предупредила об обнаруженном всплеске сложных вредоносных рассылок, нацеленных на организации в разных странах, в том числе в России.
Цель злоумышленников — вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер.
Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным «Лаборатории Касперского», с февраля по март 2022 года количество таких писем выросло в 10 раз, увеличившись примерно с 3 до 30 тысяч. Вредоносные письма приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском.
Одна из схем...
Российский разработчик ПО «1С» второй день подвергается мощнейшей DDoS-атаке. Хакеры атакуют различные сервисы для учета и отчетности в организациях. Не доступны «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сообщения о сбоях продолжают поступать. Представители «1С» заверили CNews, что нормальное функционирование большинства ресурсов восстановлено, однако DDoS-атаки продолжаются.
DDoS-атака на «1С»
Российский разработчик ПО «1С» подвергается мощной и продолжительной DDoS-атаке. С 21 апреля 2022 г. хакеры атакуют различные сервисы для учета и отчетности в организациях, в том числе ресурсы «1С». Об этом CNews рассказали представители компании.
С 21 апреля в сети стали появляться сообщения о недоступности различных сервисов компании, включая...
В связи со сложившейся ситуацией и блокировкой некоторых социальных сетей, ресурсов и платформ, сервисы, предоставляющие связанные с VPN услуги, стали очень востребованы.
Исследователи из компании по кибербезопасности AppEsteem нашли в шести таких VPN-сервисах (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN) опасную для пользователей проблему.
Эти VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей пользователям. Сервисы устанавливают на устройство доверенный корневой центр сертификации, что может порушить всю конфиденциальность.
Специалисты считают, что установка доверенных корневых сертификатов — плохая практика. В случае компрометации...
22 апреля, 2022
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов.
В то время как США остаются страной с наибольшим количеством попыток фишинга, в других странах наблюдается более быстрый рост числа киберинцидентов — использование новых векторов, таких как SMS, и снижение порога для запуска атак с помощью готовых инструментов, доступных на подпольном рынке.
«По мере того, как организации продолжают улучшать свою защиту от фишинговых атак...
21 апреля, 2022
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
Китай выразил большую обеспокоенность «безответственной и вредоносной» киберактивностью правительства США. Заместитель директора Департамента информации МИД КНР Ван Вэньбинь обвинил США в использовании кибершпионского инструмента Beehive и развертывании его в соседних с Китаем странах.
«Мы требуем от США объяснений и немедленного прекращения вредоносной деятельности», - заявил Ван Вэньбинь на брифинге во вторник, 20 апреля, пишет Republic World.
По словам пресс-секретаря МИДа, Национальный центр реагирования на компьютерные вирусы КНР сообщил, что, если международная магистральная интернет-сеть и критическая информационная...
21 апреля, 2022
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов.
Уязвимость затрагивает реализацию алгоритма с открытым ключом Elliptic Curve Digital Signature Algorithm (ECDSA) в версиях Java 15 и младше. ECDSA — алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений. Ключевым преимуществом ECDSA является меньший размер
генерируемых им ключей по сравнению с RSA или другими...
21 апреля, 2022
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
Партнер программы-вымогателя Hive атаковал серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную информацию и в конечном итоге устанавливают вымогательское ПО для шифрования файлов.
ProxyShell — набор из трех уязвимостей в Microsoft Exchange Server, которые позволяют удаленно выполнять код без проверки подлинности в уязвимых средах. После того как эксплоиты стали доступны, уязвимости использовались несколькими...
Хакеры заманивают ничего не подозревающих пользователей поддельным обновлением Windows 11, которое поставляется с вредоносным ПО, которое крадет данные браузера и криптовалютные кошельки.
Кампания в настоящее время активна и основана на отравлении результатов поиска, чтобы продвигать веб-сайт, имитирующий рекламную страницу Microsoft для Windows 11, чтобы предложить похититель информации.
Microsoft предлагает пользователям инструмент обновления, чтобы проверить, поддерживает ли их машина последнюю операционную систему (ОС) от компании. Одним из требований является поддержка Trusted Platform Module (TPM) версии 2.0, которая присутствует на компьютерах не старше четырех лет.
Хакеры охотятся на пользователей, которые спешат установить...
«Лаборатория Касперского» разработала дешифратор, который поможет жертвам программы-вымогателя Yanluowang вернуть свои файлы в рабочее состояние. Восстановить доступ к информации можно абсолютно бесплатно. Шифровальщик Yanluowang попался на глаза специалистам сферы кибербезопасности в октябре 2021 года. Злоумышленники использовали эту вредоносную программу в атаках на компании ряда стран: США, Турции, Бразилии.
Интересно, что операторы вымогателя вручную запускали процесс шифрования, по окончании которого к пострадавшим файлам добавлялось расширение «.yanlouwang». Жертве оставляют записку с требованиями, в которой предостерегают от обращения в полицию. Если организация всё-таки свяжется с правоохранителями, киберпреступники обещают...
RaidForums насчитывал более 530 000 зарегистрированных пользователей
Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США, распространенном во вторник. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом.
Власти США и Европы заблокировали RaidForums, "одного из крупнейших в мире хакерских форумов", где по сети торговали похищенными данными, его администратору предъявлены обвинения. По информации обвинения, RaidForums являлся "известным рынком для киберпреступников для продажи и покупки данных, полученных путем взлома".
Власти США предъявили обвинения основателю и главному администратору...
Хакеры протестировали эксплойт уязвимости нулевого дня в Nginx LDAP
Информационная безопасность *Nginx *
В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18.
Взлом систем китайского представительства компании UBS Securities. В BlueHornet отмечают, что «к нему уязвим целый ряд компаний и корпораций».
По словам хакеров, в рамках первого этапа эксплуатации требуется LDAP-инъекция или тип атаки на приложения, предусматривающий создание операторов LDAP на основе вводимых пользователями данных.
BlueHornet собиралась сообщить об уязвимости команде безопасности Nginx через bug...
10:20 / 11 апреля, 2022
Инструмент META продается по цене $125 за ежемесячную подписку или $1 тыс. за неограниченное пожизненное использование.
Исследователь в области кибербезопасности Брэд Дункан (Brad Duncan) обнаружил вредоносную кампанию по распространению нового инфостилера под названием ПО META. Популярность нового вредоносного ПО для кражи информации растет среди киберпреступников.
META является одним из новых похитителей информации, наряду с Mars Stealer и BlackGuard. Операторы последних решили воспользоваться уходом Raccoon Stealer с рынка, который заставил многих преступников искать себе новую платформу.
Инструмент META продается по цене $125 за ежемесячную подписку или $1 тыс. за неограниченное пожизненное использование и...
ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги.
Как в других подобных случаях, Parrot используется для вредоносных кампаний, в рамках которых потенциальных жертв, соответствующих определенному профилю (учитываются местоположение, язык, операционная система, браузер), перенаправляют на мошеннические ресурсы, такие как фишинговые сайты и сайты с малварью. По сути, злоумышленники покупают услуги TDS для фильтрации входящего трафика и перенаправления жертв в нужный им пункт назначения с вредоносным контентом.
Справедливости ради нужно сказать...
31.03.22
Аналитики угроз обнаружили новую технику запутывания, используемую бандой вымогателей Hive, которая использует адреса IPv4 и серию преобразований, которые в конечном итоге приводят к загрузке маяка Cobalt Strike.
Обфускация кода — это то, что помогает злоумышленникам скрыть вредоносный характер своего кода от проверяющих или программного обеспечения безопасности, чтобы они могли избежать обнаружения.
Существует множество способов запутывания, каждый из которых имеет свои плюсы и минусы, но новый, обнаруженный в ответ на инцидент с вымогателем Hive, показывает, что злоумышленники находят новые, более незаметные способы достижения своей цели.
Аналитики Sentinel Labs сообщают о новом методе запутывания, который они называют...
«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne
30 марта, 2022
Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более
Ранее международная платформа по поиску выплате награждений за найденные уязвимости HackerOne приостановила выплаты белым хакерам из из России и Белоруссии за обнаруженные ими уязвимости.
Баг баунти – это программа, по которой «этичные хакеры» получают от компаний вознаграждение за найденные в их IT-сетях, системах и приложениях уязвимости. Создаваемая платформа позволит экспертам по информационной безопасности легально получать вознаграждения за найденные уязвимости в продуктах участников программы баг баунти. Компания же, в свою очередь, при размещении на...
СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.
Первым об атаке сообщил Telegram-канал «Авиаторщина», который писал, что в результате хакерской атаки Росавиация лишилась файлов на серверах и всех документов.
Сообщалось, что атака якобы произошла из-за некачественного исполнения договорных обязательств со стороны предприятия ООО «ИнфАвиа», которое осуществляет эксплуатацию ИТ-инфраструктуры Росавиации.
Также в канале был опубликован скриншот сообщения руководителя Росавиации Александра Нерадько, повествующий о том, что в связи с отсутствием доступа к интернету...