Рубрика «киберпреступники»

Отключение Coinhive снизило уровень вредоносного майнинга на 99% - 1

Криптоджекинг или вредоносный майнинг — добыча криптовалюты сайтами и сервисами на компьютерах жертвы без ведома последней. Скрипт майнинга встраивается на страницы сайта, и после захода пользователя на такой ресурс мощности его компьютера используются для майнинга криптовалют.

Чаще всего злоумышленники использовали сервис Coinhive, который давал возможность майнить Monero. Криптопираты вставляли скрипты не только в сайты и сервисы, но и в плагины для браузеров, приложения и т.п. В 2018 году разработчики скрипта заявили, что при помощи кода Coinhive было добыто криптовалюты примерно на несколько миллионов долларов США. Около 70% добытого отправилось на кошельки пользователей.
Читать полностью »

image
Антивирусные компании, ИБ-эксперты и просто энтузиасты выставляют в интернет системы-приманки — ханипоты, чтобы «поймать на живца» свежую разновидность вируса или выявить необычную хакерскую тактику. Ханипоты встречаются так часто, что у киберпреступников выработался своеобразный иммунитет: они быстро выявляют, что перед ними ловушка и просто игнорируют её. Чтобы исследовать тактику современных хакеров, мы создали реалистичный ханипот, который в течение семи месяцев жил в интернете, привлекая самые разные атаки. О том, как это было, мы рассказали в нашем исследовании «Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats». Некоторые факты из исследования — в этом посте.
Читать полностью »

Исследуем активность кибергруппировки Donot Team - 1

APT-группа Donot Team (также известная как APT-C-35, SectorE02) активна по крайней мере с 2012 года. Интерес злоумышленников направлен на получение конфиденциальной информации и интеллектуальной собственности. Среди целей преступников — страны Южной Азии, в частности государственный сектор Пакистана. В 2019 году мы наблюдаем их деятельность в Бангладеш, Таиланде, Индии, на Шри-Ланке и Филиппинах, а также за пределами азиатского региона — в Аргентине, ОАЭ, Великобритании.

В течение нескольких месяцев мы следили за изменениями в коде вредоносных загрузчиков группы. В этой статье мы рассмотрим один из векторов атак, подробнее остановимся на упомянутых загрузчиках и коснемся особенностей сетевой инфраструктуры.Читать полностью »

Google учит пользователей распознавать фишинговые e-mail - 1

Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем. Это звено — человек.

Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Оно может быть от начальника, партнера, клиента и т.п. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Google решил научить своих пользователей распознавать проблемные сообщения.
Читать полностью »

imageГруппа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который создан самими злоумышленниками. Дальнейшее зависит от выбора самих киберпреступников — они могут похищать учетные записи жертв или же предлагать услуги, которые выглядят, как вполне «белый» сервис от банка.

Уязвимость актуальна для таких моделей, как DLink DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B и DSL-526B. Их редко кто обновляет, так что злоумышленники могут использовать уязвимости устаревших прошивок без проблем. О деталях можно подробно почитать здесь и здесь.
Читать полностью »

image

Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью.

Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов.
Читать полностью »

Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus - 1

Провайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы криптовымогателя около $1 млн в криптовалюте. Почему так много? Дело в том, что ransomware заразило 153 сервера, работающих на Linux. На этих серверах размещается 3400 сайтов клиентов компании.

Изначально разработчики зловреда хотели получить около $4,4 млн. Компания заявила, что это слишком много, и она не в состоянии выплатить такую сумму. После этого киберпреступники согласились умерить аппетиты, удовольствовавшись «всего» $1 млн. Сейчас сотрудники компании занимаются восстановлением данных. Это не такой и быстрый процесс, поэтому клиентам придется подождать, пока все их сайты и сервисы снова начнут работать.
Читать полностью »

За российского хакера Евгения Богачева ФБР назначило награду в $3 млн - 1

Сетевые технологии продолжают развиваться, вместе с ними совершенствуются методы взлома и кражи информации. Тысячи людей занимаются киберпреступлениями, но лишь немногие достигают в этой сфере таких высот, как Евгений Богачев. Для ФБР это киберпреступник №1, за его поимку назначена награда в $3 млн. Это самое высокое вознаграждение из всех, что когда-либо предлагались ФБР за выдачу информации о местонахождении киберпреступника или же самого злоумышленника.

ФБР обвиняет Богачева, живущего в России, в том, что он заражает компьютеры и компьютерные сети частных лиц и компаний зловредным программным обеспечением. Цель — похищение с банковских счетов жертв тысяч или даже миллионов долларов. Агенты бюро считают, что для Богачева нет разницы в том, кого грабить — государственные организации или же национальные меньшинства. Если где-то есть деньги, то Богачев за ними придет.
Читать полностью »

Ультразвуковые беспроводные технологии позволяют следить за интернет-пользователями - 1

Наверное, многие сталкивались с ситуацией, когда вы ищете в сети подходящую модель кроссовок, закрываете браузер и со спокойной душой уходите на работу или гулять. А затем, по возвращению, вы открываете браузер, где видите контекстную рекламу с кроссовками. И всю неделю или даже месяц рекламные баннеры демонстрируют вам только спортивную обувь или одежду. Об этом много раз писали, так что повторяться нет смысла. К такому поведению контекстной рекламы привыкли многие пользователи.

Но рекламные технологии развиваются, и вскоре может возникнуть ситуация, когда пользователь ищет что-то на одном устройстве, а затем навязчивая реклама будет преследовать пользователя на всех его девайсах. Как такое возможно? Благодаря ультразвуковой технологии, о которой на днях рассказал Василиос Мавродиус (Vasilios Mavroudis) из Университетского колледжа Лондона. Кроме рекламы, метод может использоваться и для подслушивания разговоров пользователей. Мавродиус с коллегами выступил с докладом о потенциальной опасности ультразвуковых технологий в сети на конференции Black Hat.
Читать полностью »

На Филиппинах арестован болгарский кардер, снявший деньги с карты Билла Гейтса - 1

Несколько дней назад власти Филиппин задержали болгарского кардера Константина Кавракова (Konstantin Kavrakov), которого сейчас обвиняют в совершении ряда киберпреступлений. Часть обвинений — снятие денег из банкоматов при помощи поддельных кредитных карт. При снятии денег с такой карты средства уходили с реальной карты-дубля. В числе пострадавших от действий Константина — основатель Microsoft Билл Гейтс.

Задержали Кавракова во время попытки очередного съема средств с поддельной кредитной карты из банкомата банка PS. При задержании у кардера обнаружили несколько других кредитных карт (Citi Visa, Standard Chartered MasterCard, Citibank MasterCard, Citi MasterCard, Citibank Visa, East-west Bank Vice), плюс болванка кредитки, несколько чеков по проведенным транзакциям и 76 тысяч филиппинских песо (около 1700 долларов США).
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js