Банковский троян TeaBot, заточенный под работу на Android-устройствах, в очередной раз пробрался на площадку официального магазина приложений Google Play Store. За короткое время вредоносу удалось заразить более десяти тысяч девайсов благодаря маскировке под сканер QR-кодов.
Авторы трояна использовали для распространения старый трюк, который эксперты уже наблюдали в январе. Несмотря на то что Google якобы закрыла эти лазейки, зловред доказал, что всё ещё может пробраться в Google Play Store.
Специалисты Cleafy проанализировали новую кампанию операторов TeaBot и пришли к выводу, что размещённые в официальном магазине приложения работают в качестве дропперов. Авторы не встраивают в них никакого вредоносного кода и запрашивают самый...
Призвали россиян не верить интернет-фейкам и сохранять спокойствие.
Обращение Killnet во вторник, 1 марта, было опубликовано в одном из Telegram-каналов.
«Интернет переполнен фейковой информацией о взломах российских банков, атаках на серверы российских СМИ и многое другое. Всё это не имеет опасности для людей. Эта «информационная бомба» несет только текст. И больше никакого вреда. Не поддавайтесь фейковой информацией в интернете. Не сомневайтесь в своей стране», — говорится в обращении Killnet.
Как утверждают в Killnet, с 25 февраля они совершают атаку на Anonymous на L7 уровне модели OSI. Группировка Killnet появилась в начале 2022 года и предоставляет нелегальные платные услуги по осуществлению ddos атак.
26 февраля в Минцифры...
Исследователи предложили новые методы защиты от троянских атак на глубокие нейронные сети.
Все более широкое использование глубоких нейронных сетей (ГНС) для таких задач компьютерного зрения, как распознавание лиц, медицинская визуализация, обнаружение объектов и автономное вождение, может привлечь внимание киберпреступников. ГНС стали основой для глубокого обучения и более широкой области искусственного интеллекта (ИИ).
Ожидается, что в ближайшие годы использование ИИ будет быстро расти. По мнению аналитиков Emergen Research, мировой рынок технологии ГНС вырастет с $1,26 млрд в 2019 году до $5,98 млрд к 2027 году, при этом спрос в таких отраслях, как здравоохранение, банковское дело, финансовые услуги и страхование, резко...
Разработчики приложений передают данные брокерам напрямую, с сервера на сервер.
Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple.
Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали одну лазейку, которой пользовались компании, продающие и покупающие пользовательские данные, есть другой очень простой способ, которым они пользуются сейчас.
Прошлая лазейка заключалась в следующем: брокеры данных создавали SDK, обычно позволяющие разработчикам быстро и легко добавлять необходимые функции. Эти SDK также собирали пользовательские данные, в том числе о местоположении, которые брокеры потом могли...
Недавно обнаруженное вредоносное ПО использовалось в деструктивных атаках на украинские организации и правительственные сети до и после вторжения России в страну 24 февраля.
Анализируя эти атаки, аналитики ESET Research Labs обнаружили новый вайпер данных, который они назвали IsaacWiper .
Они также обнаружили нового червя под названием HermeticWizard , который сбрасывал второй очиститель, известный как HermeticWiper , с помощью модулей распространения WMI и SMB.
Исследователи ESET не связывают эти новые штаммы вредоносных программ с какими-либо известными субъектами угроз, которые также заявили, что им еще предстоит найти ссылки на другие образцы вредоносных программ.
«Что касается IsaacWiper, в настоящее время мы оцениваем его...
Исследователи безопасности обнаружили Daxin, скрытый бэкдор, связанный с Китаем, специально разработанный для развертывания в защищенных корпоративных сетях с расширенными возможностями обнаружения угроз.
Согласно техническому отчету, опубликованному сегодня командой Symantec Threat Hunter, Daxin является одним из самых передовых бэкдоров, которые когда-либо применялись китайскими злоумышленниками.
Отличительной чертой Daxin является его форма, которая представляет собой драйвер ядра Windows, что является нетипичным выбором среди вредоносных программ. Его скрытность обусловлена его расширенными коммуникационными функциями, которые смешивают обмен данными с обычным интернет-трафиком.
«Daxin, без сомнения, является самой передовой...
По информации VideoCardz и группы Vx-underground, хакеры LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании. NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения. Ей почти удалось это сделать, но хакерам помог бекап.
Согласно пояснению инсайдеров, после взлома, проникновения внутрь периметра и скачивания более 1 ТБ данных, LAPSU$ сама подверглась обратной атаке ИБ-специалистов NVIDIA. Они смогли проникнуть в компьютерные системы группы, удалить или зашифровать все украденные данные и другую информацию на ПК хакеров. Однако, у LAPSU$ остался бекап утечки на виртуальной машине, куда специалисты NVIDIA не смогли попасть.
LAPSU$...
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.
Несколько групп вымогателей и члены коллектива хактивистов Anonymous приняли решение вмешаться в военный конфликт между Украиной и Россией.
Напомним, ранее хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. Затем группа сообщила об утечке учетных данных для входа на сайт Минобороны России, которая впрочем оказалась фейком .
Однако не только Anonymous приняли участие в конфликте. Вымогательские группировки Conti и CoomingProject опубликовали сообщения о том, что они поддерживают российское правительство. Conti официально заявила о полной поддержке...
Вредоносное ПО для кражи информации под названием Jester Stealer набирает популярность в подпольном сообществе киберпреступников благодаря своей функциональности и доступным ценам.
Категория вредоносных программ для кражи информации в последние годы растет, поскольку они обеспечивают широкий спектр сбора конфиденциальных данных и просты в развертывании.
Согласно анализу Cyble Research , Jester Stealer — это новая угроза, которая впервые появилась на форумах киберпреступников в июле 2021 года. С тех пор она обновлялась семь раз, и каждая версия приносила новые возможности.
Последняя версия, по-видимому, 1.7.1.0, анонсированная в январе 2022 года, с такими улучшениями, как более высокая скорость передачи файлов и сокращение времени...
Открытая природа экосистемы Android привлекает как пользователей, так и разработчиков ПО. Тем не менее, далеко не все из них добросовестны. Эксперты компании Threat Fabric предупредили о появлении банковского трояна Xenomorph, уже заразившего многие Android-смартфоны — в первую очередь клиентов 56 европейских банков.
Источник изображения: elvina1332/pixabay.com
В докладе сообщается, что уже насчитывается 50 000 установок вредоносного ПО из маркетплейса Google Play. Примечательно, что вредоносный код прятался в приложении Fast Cleaner, маскировавшемся под инструмент очистки устройства от цифрового мусора и оптимизации работы аккумулятора. Тем не менее основной целью была именно кража данных.
Как выяснила Threat Fabric, Xenomorph...
Заявил во вторник высокопоставленный украинский чиновник по кибербезопасности
Власти Украины готовятся к сценарию уничтожения данных на серверах и переноса конфиденциальной информации из Киева. Это будет сделано в случае вторжения РФ в столицу.
Об этом заявил зампредседателя Государственной службы специальной связи и защиты информации (Госспецсвязь) Украины Виктор Жора в интервью Politico .
По словам чиновника, захват украинских компьютерных сетей в целости и сохранности даст Москве не только ценные документы, но и подробную информацию о населении, находящемся под ее контролем. Даже если Россия возьмет под контроль правительственные учреждения, то украинская сторона "может перемещаться в новые места, сохранять данные, удалять данные...
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.
Российские правительственные сайты подверглись распределенной атаке типа «отказ в обслуживании» (DDoS). Неясно, кто руководил атакой и удалось ли ей нарушить работу сайтов. По словам исследователей в области кибербезопасности, российское правительство, похоже, применяет защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам из районов, не входящих в сферу влияния России.
«Исходя из полученных нами данных, трафик на Mil.Ru, по-видимому, административно заблокирован из-за пределов России», — сообщил специалист из компании Kentik Даг Мэдори (Doug Madory).
Администраторы...
Программа-вымогатель Cuba использует уязвимости Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств.
Фирма по кибербезопасности Mandiant отслеживает банду программ-вымогателей как UNC2596, а саму программу-вымогатель — как COLDDRAW. Тем не менее, программа-вымогатель более известна как Cuba, и именно так BleepingComputer будет ссылаться на нее в этой статье.
Куба — это операция по вымогательству, которая была запущена в конце 2019 года, и, хотя она началась медленно, она начала набирать скорость в 2020 и 2021 годах. Этот рост активности привел к тому, что ФБР выпустило в декабре 2021 года бюллетень о кубинской программе-вымогателе , предупреждая, что банда взломала 49 критически важных...
Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Хакерскую кампанию выявили аналитики Check Point, которые сообщают, что Electron Bot представляет собой бэкдор, который дает злоумышленникам полный контроль над скомпрометированными машинами, а также поддерживает удаленное выполнение команд и взаимодействие в режиме реального времени.
Все выявленные вредоносные игры обладали заявленной функциональностью (то есть работали), а вредоносные операции разворачивались в фоновом режиме. В итоге у малвари даже появляются положительные отзывы от пользователей в...
83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.
Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.
Исследователи также выяснили, что:
Данные 18% заплативших выкуп организаций по-прежнему доступны в даркнете;
8% организаций, отказавшихся платить, столкнулись с тем, что вымогатели стали требовать деньги от их клиентов;
35% заплативших выкуп так и не восстановили свои данные.
Что касается...
Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox.
Представители правоохранительных органов США и Великобритании связали новое вредоносное ПО под названием Cyclops Blink с российской хакерской группировкой Sandworm.
Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox и другие сетевые устройства малого офиса/домашнего офиса (SOHO).
«Вредоносное ПО, получившее название Cyclops Blink, похоже, является заменой вредоносного ПО VPNFilter, обнаруженного в 2018 году, и его развертывание может позволить Sandworm получать удаленный доступ к сетям. Как и в случае с VPNFilter, развертывание Cyclops Blink также кажется неизбирательным и широко распространенным», —...
К такому выводу пришли исследователи из ESET.
Eset заявила, что каждая десятая шпионская атака направлена на пользователей Android из России. А общее число таких атак за несколько месяцев выросло более чем на 20%, отмечают разработчики антивирусных программ.
Уточняется, что речь идёт о данных за период с сентября по декабрь 2021 года. За эти несколько месяцев число случаев сталкинга и шпионажа значительно увеличилось. При этом главной целью стали граждане России.
Как уточняется, вредоносные программы, осуществляющие шпионаж, в основном работают в скрытом режиме без уведомлений и маскируются под стандартные утилиты. Они следят за местоположением пользователей и ведут журнал их активности в Сети, а также отправляют скриншоты...
Атака, вероятно, причинила больший ущерб, чем об этом было официально заявлено.
Как показало расследование кибератаки на иранский государственный телеканал IRIB в январе 2022 года, злоумышленники использовали деструктивное вредоносное ПО, известное как вайпер, и другие кастомные импланты.
«Это указывает на то, что целью атакующих было разрушить государственную вещательную сеть, причинив теле- и радиосетям, возможно, гораздо больший ущерб, чем официально заявлено», - сообщили специалисты ИБ-компании Check Point.
По словам заместителя директора телеканала Али Дади, атака была технологически очень сложной, и «только владельцы этой технологии могли проэксплуатировать бэкдоры и функции, установленные на системе».
Кроме того, в ходе атаки...
Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО.
Напомню, что эта Windows-малварь существует довольно давно и ворует информацию с зараженных устройств, включая сохраненные учетные данные из браузера, файлы cookie, историю браузера, данные криптовалютных кошельков, кредитных карт, а также различные файлы.
В новой версии CryptBot авторы малвари удалили несколько старых функций, чтобы сделать свой инструмент более компактным и эффективным. Кроме того, злоумышленники постоянно обновляют управляющие серверы, сайты дропперов и само вредоносное ПО, поэтому CryptBot в настоящее время является одной из самых изменчивых угроз...
Новый изощренный метод фишинга позволяет злоумышленникам обходить многофакторную аутентификацию (MFA), тайно заставляя жертв входить в свои учетные записи непосредственно на серверах, контролируемых злоумышленниками, с помощью системы совместного использования экрана VNC.
Одним из самых больших препятствий для успешных фишинговых атак является обход многофакторной аутентификации (MFA), настроенной для учетных записей электронной почты целевой жертвы.
Даже если злоумышленники могут убедить пользователей ввести свои учетные данные на фишинговом сайте, если MFA защищает учетную запись, для полной компрометации учетной записи по-прежнему требуется одноразовый пароль, отправленный жертве.
Чтобы получить доступ к учетным записям цели...