НеКасперский

У них всё стабильно Иранская Cyber Toufan продолжает донимать израильтян. На этот раз она взяла на себя ответственность за атаку на крупную строительную компанию Edri Ltd. В своих социальных сетях участники группировки заявили, что им удалось получить…

Попались В приложениях Google Play орудовало корейское шпионское ПО. Об этом сообщили специалисты из Lookout. По их словам, KoSpy использует двухэтапную инфраструктуру управления командами C2, которая получает первоначальные конфигурации из облачной БД Firebase. С помощью ПО атакующие могут получить доступ к сведениям о Wi-Fi, сообщениям, журналам вызовов, геолокации, файлам, аудиозаписям, фотографиям и скриншотам. В списке заражённых оказались Phone Manager, File Manager, Smart Manager, Kakao Security и Software Update Utility. Исследователи полагают, что несколько версий KoSpy для Android применены хакерами, связанными с группировками APT43 и APT37, так как в ходе нападений использовались уже знакомые домены и IP-адреса. Судя по тому, что интерфейсы приложений поддерживали только английский и корейский языки, атака могла быть направлена на юзеров из Южной Кореи. НеКасперский

Тонущий корабль За один день злоумышленники наварили на злополучной крипте более $12 миллионов. Сделать им это удалось с помощью скандально известного сервиса управления паролями LastPass. Преступники воспользовались API-токенами, ключами MFA и другими…

Botосинтез Четыре крупных иранских ботнета объединились и наводят ужас на сети, заставляя игровые платформы, камеры и роутеры повсюду трещать под терабитными DDoS-ударами. Сначала хакеры взломал популярную у интернет-провайдеров линейку роутеров cnPilot от Cambium Networks, заразив десятки тысяч IoT-устройств. Кроме маршрутизаторов, хакерам подыграла и старая брешь в IP-камерах от Edimax, дешевого тайваньского бренда массового сегмента, которая открыла доступ к бесконтрольным атакам. Патч к камерам, кстати, производитель так и не выпустил. В итоге ботнет Eleven11bot разросся до 86 тысяч IoT-устройств по всему миру. Всё это привело к стремительному росту мощных атак, когда гигабитный поток умножается тысячами уязвимых IP-камер, DVR и маршрутизаторов. Вектор атаки шагает по планете, ломая игровые платформы и телеком-узлы. Ситуация обретает критический масштаб. Мы уже не раз писали, что защиту от ботнет-трафика поставить сложно и далеко не все крупные компании на это способны. Вместе с тем, в мире в активном пользовании остаются десятки миллионов неподдерживаемых маршрутизаторов, которые хакеры уже просто-напросто облюбовали. Что уж говорить, когда частью ботнетов уже становятся даже лампочки и стиралки. В РФ же, например, атакам ботнетов подвергались крупные банки. Успокаивает только то, что большая часть их обладателей имеет русские, китайские или иранские корни. НеКасперский

God Mode? В самом популярном на планете микроконтроллере нашли 29 скрытых Bluetooth-команд, позволяющих атакующим получить неограниченный контроль над чипом. Под капотом ESP32 остался тайный набор инструкций, дающих доступ к флеш-памяти и её запись, а также манипуляциям с MAC-адресом. При этом удалённо эти команды не срабатывают. Хакер сначала должен проникнуть внутрь системы любым способом и только потом применить скрытое меню. Зато, когда это случается, он обходит все стандартные ограничения и может тайно прошить вредоносный код, замаскироваться в окружении или даже сломать криптографические ключи. Так модуль ESP32 легко превращается в невидимый троян – он сохраняется после перезагрузки и способен действовать автономно. Производитель пока не представил исправления, а пользователям остаётся лишь ждать. НеКасперский

Бэкап для СХД К новостям технологических партнерств на российском ИТ-рынке – разработчик инфраструктурного ПО «Базис» и компания YADRO сообщили о новом этапе интеграции платформы на базе динамической инфраструктуры Basis Dynamix Enterprise и системы хранения данных TATLIN.UNIFIED. Сотрудничество началось еще в 2022 году – тогда в решении «Базиса» была выполнена поддержка СХД первого поколения TATLIN.UNIFIED Gen1. Например, в релизе Dynamix Enterprise 3.8.4 пользователи получили возможность создавать дисковые ресурсы на TATLIN и назначать их виртуальным машинам. Кроме того, за это время добавились инструменты клонирования для ускорения создания виртуальных машин из образов и существенно расширились возможности API. Сейчас компании объявили о первой в России реализации возможности управления основными функциями хранилища второго поколения TATLIN.UNIFIED Gen2. Список новых возможностей для администраторов ИТ-инфраструктур: • Управление репликацией данных между системами TATLIN.UNIFIED. • Возможность гибкого переключения между репликами для повышения отказоустойчивости. • Создание и управление моментальными снимками виртуальных машин. • Восстановление предыдущих состояний виртуальных машин с помощью системы моментальных снимков. • Прямой доступ к СХД (режим driver mode) для достижения высокой производительности. Профит для пользователей, таким образом, заключается в сведении к минимуму простоев критичных систем в случае аварии площадки. Все знают о необходимости делать бэкап – тем более важно заниматься этим на уровне хранилищ данных. Особенно, если урон измеряется в возможных финансовых и репутационных расходах у компании, а также в нервных клетках администраторов. НеКасперский

Треш-контент По даркнету продолжают гулять конфиденциальные сведения сотрудников ТЦК, ранее взломанного пророссийскими украинскими хакерами из Берегини. В этот раз на аукцион выставили БД объёмом 4 ГБ, содержащую более 8 тысяч файлов. По словам автора публикации, скомпрометированный архив включает в себя: • Документы • Фотографии • Голосовые записи • Состав штата ТЦК • Списки насильно мобилизованных граждан • Материалы из кабинетов полковников и майоров В качестве доказательств к посту были приложены образцы украденной информации. Цена такого неординарного лота составила $3 тысячи. Делимся с вами кринжовым роликом, который хакеры склепали на коленке. На видео есть фрагмент записи приватного разговора начальника управления ТЦК Умань с некой «секретаршей». Что ж, хорошими делами прославиться нельзя 🤦🏻‍♂️ НеКасперский

Развод по-черному Мошенник из Нигерии развёл налоговую систему на $1,3 миллиона. Сделать это удалось с помощью ПДн, скомпрометированных в результате фишинговых атак на компьютеры налоговых компаний Массачусетса в 2020 году. Хакер распространял Warzone RAT, отправляя организациям фейковые письма якобы от лица клиентов. Так преступник получал доступ к удалённому управлению заражёнными устройствами, а также извлекал из них личные данные и налоговые сведения жертв. Вместе с подельниками в течение пяти лет он использовал украденную информацию для подачи более тысячи липовых деклараций от чужих имён. Соучастники получали деньги на свои банковские счета, часть средств переводили в Мексику, а остальное снимали наличными в США. Теперь нигерийцу грозит до 37 лет лишения свободы за мошенничество, несанкционированный доступ к защищённым компьютерам, кражу государственных средств и личных данных. Окончательный вердикт по поводу дальнейшей судьбы хакера будет вынесен судом. Чел буквально решил собрать налоги с налоговой 🤪 НеКасперский

У них всё стабильно Иранская Cyber Toufan продолжает донимать израильтян. На этот раз она взяла на себя ответственность за атаку на крупную строительную компанию Edri Ltd. В своих социальных сетях участники группировки заявили, что им удалось получить доступ к БД, серверам и системам электронной почты пострадавшей организации. По словам атакующих, скомпрометированные файлы включают в себя ПДн сотрудников, поставщиков и клиентов, их учётные данные, электронную почту, архив сообщений, а также информацию о проектах. В качестве доказательств хакеры приложили к посту скриншоты с фрагментами БД. Cyber Toufan заявили, что пострадавшая компания в течение 35 лет строила множество «инфраструктурных проектов для оккупационного государства и муниципалитетов». В прошлый раз участники этой группировки взламывали израильскую компанию по управлению автопарками Safety car. НеКасперский

Ничего нового В СМИ публикуется «сенсационная» информация о том, что более 45% российских объектов КИИ находятся в критическом состоянии. На самом деле это давно не новость, около трёх лет назад Президентом РФ был подписан указ, согласно которому все организации…

Старыйкот Хакерская группировка Dark Caracal снова в игре — атакуют компании в странах Латинской Америки с помощью своего нового Poco RAT. Недавно исследователи из Positive Technologies заметили зловред, написанный с использованием библиотек POCO C++ и наделённый всеми основными функциями RAT — управление файлами, выполнение команд, снятие скриншотов и так далее. Оказалось, что инструмент связан с Dark Caracal. Акторы помещают вредоносную нагрузку в .rev архивы и кладут на облачные сервисы, чтобы обойти средства защиты. В итоге, исследование показало, что в какой-то момент Dark Caracal перестали использовать в рассылках свой первоначальный зловред Bandook и перешли на использование облегченного Poco RAT. Сама Dark Caracal известна с 2012 года и специализировалась на заказных взломах компаний, госучреждений и частных лиц. Пока хакеры приспосабливаются и не думают сдавать позиции, компаниям полезно усиливать мониторинг. НеКасперский

ПрекрасныйDDoS Проблемы с подарком мужчины сегодня ощущают не только в очереди на Рижском рынке Москвы, но и на сайте и в магазинах Золотого Яблока. Сервисы компании испытывают такую нагрузку из любви и заботы, что просто не отвечают. Частично сайт обрабатывает запросы, удаётся даже оформлять заказы, но всё это дело сопровождается огромным количеством сообщений об ошибке. Парни, отмечайтесь… 👍🏼/👎🏼, заметили сбой? НеКасперский