Метка: хакеры

IT-специалисты из Северной Кореи расширили географию деятельности на Европу и пытаются трудоустроиться в местные компании удалёнными работниками, скрыв свою личность, чтобы «зарабатывать средства для северокорейского режима», написал во вторник bleepingcomputer.com со ссылкой на данные аналитиков Google Threat Intelligence Group (GTIG). Утверждается, что хакеры при поиске работы притворяются специалистами из других стран посредством «фермы из ноутбуков». Наиболее интересно корейцам трудоустройство в компании из Германии, Португалии и Великобритании. Корейских IT-cотрудников в Европе нанимали при помощи различных платформ, включая Upwork, Telegram и Freelancer. География северокорейских IT-специалистов. В Великобритании, например, IT-специалисты из Северной Кореи интересовались должностями, связанными с ИИ, блокчейном, ботами и созданием систем ... Подробнее

Комитет Палаты представителей США по внутренней безопасности (Homeland Security Committee) решил запросить у американского министерства внутренней безопасности (Department of Homeland Security, DHS) все собранные администрацией Джо Байдена документы, имеющие отношение к двум группировкам «китайских хакеров», обвиняемым в атаках на информационные системы и инфраструктуру Соединённых Штатов, написал в понедельник Nextgov/FCW. Речь идёт о группировках Volt Typhoon и Salt Typhoon. Американские СМИ указывают на связь хакеров из этих групп с китайскими властями, но доказательств не приводят. Законодатели хотят получить доступ к электронным письмам, внутренним рассылкам и другим материалам DHS о Volt Typhoon и Salt Typhoon. Помимо прочего, комитет попросил предоставить документы, в ... Подробнее

Американский Минюст предъявил 12 гражданам КНР обвинения во взломе федеральных и местных компьютерных систем в США по заданию китайских разведслужб, написал в среду Nextgov/FCW. Восемь из обвиняемых – сотрудники китайской ИБ-компании i-Soon. Издание со ссылкой на утечки данных заявляет об участии компании во взломе компьютерных систем иностранных правительств по заданию Пекина. Ещё двое обвиняемых – связанные с i-Soon офицеры министерства общественной безопасности КНР. Остальные, по заявлению Минюста США, связаны с группировкой Silk Typhoon. Утверждается, что она несёт ответственность за взлом систем Минфина Соединённых Штатов. В отношении одного из обвиняемых – Инь Кэчэня (Yin Kecheng) – в январе были введены санкции. ... Подробнее

Американские прокуроры настояли на содержании под стражей солдата Армии США Кэмерона Вагиниуса (Cameron Wagenius), обвиняемого во взломе телекоммуникационной компании AT&T из-за его запросов в Google по поводу возможности сбежать в Россию, написал в четверг The Register. Как утверждается, обвиняемый вводил в поисковую строку следующие запросы: куда я могу дезертировать из вооружённых сил США, какая страна меня не выдаст; американские военнослужащие, дезертировавшие в Россию; посольство России, Вашингтон. Утверждается, будто 21-летний солдат смог получить доступ к данным о звонках высокопоставленных политиков в США, включая Дональда Трампа и бывшего вице-президента США Камалу Харрис (Kamala Harris). Затем пытался продать эти данные. Агентство Bloomberg причисляет ... Подробнее

Команда Positive Labs — эксперты Positive Technologies, исследующие безопасность программно-аппаратных систем и ПО, — обнаружила, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам, сообщает PT в среду. К возрождению вектора привело появление высокоскоростных карт памяти и ноутбуков, способных считывать информацию с таких накопителей. Новое оборудование поддерживает стандарт SD Express[1], который предусматривает сверхвысокую скорость обмена данными, однако предложенное архитектурное решение не имеет должной защиты. Сегодня устройства с поддержкой стандарта SD Express используются в основном в устройствах премиум-сегмента, но их массовое производство может вызвать рост числа атак DaMAgeCard на популярные гаджеты. С увеличением объема и ... Подробнее

Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора, сообщает PT в четверг. В зафиксированной серии инцидентов для проникновения в IT-инфраструктуру злоумышленники использовали фишинговые электронные письма на темы финансов и права — в связи с этим эксперты назвали группировку TaxOff. Киберпреступники применяли в атаках высокотехнологичный бэкдор, который способен оставаться незаметным даже при одновременном выполнении множества задач. Группировка преследовала две основные цели — шпионаж и закрепление в инфраструктуре для развития дальнейших атак. Эксперты обнаружили несколько фишинговых писем, которые использовались как начальные векторы проникновения. В одном из них была ссылка на облачное хранилище ... Подробнее

Хакеры взломали электронную переписку между сотрудниками Конгресса и Библиотеки Конгресса США; хотя злоумышленники остаются неизвестными, в понедельник издание Nextgov/FCW уже автоматически «с большой долей вероятности» возложило ответственность за кибератаку на кого-то из «большой четвёрки» противников Америки — Россию, Китай, КНДР или Иран. Случаев, когда виноватыми объявляется хакеры из других стран, за годы наблюдений мы почти не встречали. Как уточняет издание, что конкретно попало в руки хакеров, неизвестно. Однако такого рода переписка обычно содержит данные о разрабатываемой политике США и аналитические материалы. Американские СМИ в массе перестали утруждать себя проверкой фактов, сообщая о кибератаках. Так, в октябре ответственность за масштабную кибератаку ... Подробнее

Почти 70% сложных кибератак с начала 2024 года были организованы проукраинскими группировками, сообщает ГК «Солар» во вторник. Аналитика основана на расследованиях, в которых участвовали специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар». Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточно-европейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группировки из других регионов (преимущественно из Азии), напротив, стремятся максимально долго и незаметно находиться в инфраструктуре, собирая необходимую информацию. Наиболее известными и активными восточно-европейскими проукраинскими группировками стали Shedding Zmiy (37% расследований) и Lifting Zmiy (18%). Shedding Zmiy занимается шпионажем за российскими организациями примерно с 2022 года. По оценке Solar 4RAYS, на счету хакеров ... Подробнее

Санкт-Петербургский гарнизонный военный суд приговорил четверых участников хакерской группировки REvil, к заключению, сообщает «Фонтанка» со ссылкой на объединенную пресс-службу петербургских судов. Артём Заец и Алексей Малоземов были признаны виновными по ч. 2 ст. 187 УК (неправомерный оборот денежных средств в составе организованной группы) и получили четыре с половиной и пять лет в колонии общего режима соответственно. По той же статье были осуждены Даниил Пузыревский и Руслан Хансвяров. Суд также признал их виновными в использовании и распространении вредоносных программ (ч. 2 ст. 273 УК РФ) и отправил в колонию на пять с половиной и шесть лет соответственно. Кроме того, суд постановил ... Подробнее

Соединённые Штаты обвиняют другие государства в кибернападениях для прикрытия собственных атак, в частности, распространяют дезинформацию о якобы китайской группировке хакеров Volt Typhoon, передало в понедельник агентство Синьхуа со ссылкой на официального представителя МИД КНР Мао Нин. В начале 2024 года Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что связанные с КНР хакеры действуют внутри «определённых американских IT-систем по меньшей мере пять лет и готовят дестабилизирующие кибератаки на критически важную инфраструктуру». Согласно данным государственного центра КНР по экстренному реагированию на компьютерные вирусы и Национальной инженерной лабораторией технологий защиты от компьютерных вирусов, «так ... Подробнее

Хакеры из КНР получили доступ к американским провайдерам широкополосного Интернета и завладели данными из систем, которые использует федеральное правительство для санкционированного судом доступа к каналам цифровой связи, написала в воскресенье газета South China Morning Post. Утверждается, что жертвами хакеров стали крупнейшие провайдеры – Verizon Communications, AT&T, Lumen Technologies. Не исключено, хакеры месяцами хозяйничали на серверах. Ответственность за взлом возлагается на группировку Salt Typhoon, целью которой был сбор разведданных. См. также: В США заявили об обнаружении в IT-сетях «затаившихся китайских хакеров» >>>

Информационные ресурсы АО «Аналитический Центр» (удостоверяющий центр «Основание») подверглись хакерской атаке в ночь на среду, что привело к неработоспособности сайтов www.uc-osnovanie.ru и www.iecp.ru, сообщила компания на своей страничке в VK. «Инфраструктура, непосредственно, участвующая в создании сертификатов ключей проверки электронной подписи, не затронута», – отдельно выделено в сообщении (орфография оригинала). Ранее выданные сертификаты АО «Аналитический Центр», как утверждает компания, продолжают действовать. Списки отозванных сертификатов доступны по адресу: http://62.109.21.113/. Сообщается, что АО «Аналитический Центр» не хранит закрытые (непубличные) ключи электронных подписей, поэтому электронные подписи пользователей, получивших сертификаты ключей проверки в АО «Аналитический Центр», не скомпрометированы. В настоящее время выдача новых сертификатов ключей ... Подробнее

Три из четырёх кибератак на страны СНГ нацелены на Россию, говорится в исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года, которое было представлено экспертами Positive Technologies на Positive Tech Day в Санкт-Петербурге, сообщила пресс-служба компании в четверг. Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем за аналогичный период годом ранее. При этом почти три четверти всех этих атак приходятся на долю России. На втором и третьем месте — Казахстан (8%) и Беларусь (7%). Кроме того, в дарквебе в первом полугодии этого года по ... Подробнее

Специалист по информационной безопасности Дэвид Лерой Росс (David Leroy Ross) опроверг утверждение властей США о безрезультатной атаке кибервымогателей — по его словам, у злоумышленников оказались персональные данные (ПД) в том числе сотрудников правоохранительных органов — и получил за это судебный иск, написало в пятницу издание Ars Technica. Как сообщалось ранее, компьютерные системы столицы штата Огайо, Колумбуса, подверглись атаке группировки Rhysida. Мэр Колумбуса заявил, что из-за повреждения и шифрования файлов, украденные злоумышленниками данные использовать невозможно. ИБ-специалист через СМИ опроверг утверждение властей. По его данным, которые он подкрепил сведениями из даркнета, в распоряжении хакеров оказались ПД участников расследования случаев домашнего насилия, номера ... Подробнее

Представители ФБР заявили об обезвреживании серверов хакеров-вымогателей из группировки Radar/Dispossessor в США, Британии и Германии, написало во вторник издание The Hacker News. По данным СМИ, группировка была создана в августе 2023, своими жертвами она выбирала небольшие и средние компании, работающие в областях производства, недвижимости, образования, здравоохранения, финансов и транспорта. Жертвами стали 43 компании из Австралии, Аргентины, Бельгии, Бразилии, Великобритании, Германии, Гондураса, Индии, Канады, ОАЭ, Перу, Польши, США, Хорватии. В США и Великобритании правоохранительные органы изъяли по три сервера, в Германии — 18. Кроме того, у хакеров отобрали восемь зарегистрированных в Соединённых Штатах доменных имён и одно — в Германии. The ... Подробнее

CISA (вневедомственная американская IT-охрана – А.М.) с прискорбием сообщает, что N-ская группа китайских правительственных хакеров не нападала на IT-инфраструктуру избирательной системы США. Не спрашивайте, почему группа китайская и правительственная, и почему она не напала. Что китайская\правительственная, это и так известно. Почему не напали, непонятно, но это не причина не рассказать о том, какая группа нехорошая. Уже проникала через камеры и маршрутизаторы в американские энергетику, транспорт, водопровод. Причём зафиксирована лишь малая часть ихнего вредительства. CISA так и говорит: «Мы много чего ещё не видим» (much we are not seeing). Вы прочли краткое, но точное изложение пропагандистского американского материала, опубликованного под видом ... Подробнее

ФБР и принадлежащая Google ИБ-компания Mandiant обвинили хакеров из КНДР в краже данных, хранящихся на американских ядерных объектах и в исследовательских институтах, написал в четверг Nextgov/FCW – доказательства этого утверждения не публикуются. Отсутствие доказательств маскируется перечислением подробностей о деятельности корейских хакеров. Утверждается, что группировка под кодовым обозначением APT45, известная как Andariel, функционирует с 2009 года. Её участники пытаются получить сведения с американских предприятий по обогащению и переработке урана, а также о радиолокационных системах. «Когда Ким Чен Ын требует лучших ракет, как раз эти парни крадут чертежи для него», – заявили в Mandiant (утверждение на доказательство не тянет – ред.). К ... Подробнее

Злоумышленники похитили и опубликовали в свободном доступе данные из внутренней сети компании Disney, сообщает Reuters в понедельник. The Verge утверждает, что во взломе виноваты хактивисты, цель которых – защитить артистов и художников от ИИ. См. также: ИИ стал одной из причин забастовки голливудских актёров >>> Хакерская группа NullBulge заявила, что опубликовала более 1 Тб данных, полученных из тысяч каналов системы, включая информацию, связанную с рекламными кампаниями, студийными технологиями и интервью кандидатов; также обнародованы программные коды и детали ещё не анонсированных проектов Disney. Опубликованные данные охватывают период не позже чем с 2019 года и до настоящего времени. В Disney начали расследование ... Подробнее

Разведслужбы и правоохранительные органы США, Австралии, Канады, Великобритании, Германии, Новой Зеландии, Южной Кореи и Японии, выступили в понедельник с заявлением об угрозе, которую представляет для информационных сетей правительства и частного сектора Австралии и США хакерская группировка APT 40, якобы поддерживаемая Министерством государственной безопасности КНР. Утверждается, что APT 40 известна также под другими названиями — Kryptonite Panda, GINGHAM TYPHOON, Leviathan и Bronze Mohawk. В заявлении говорится о том, что китайские хакеры обычно используют уязвимости программного обеспечения. В случае с Австралией группировка задействовала скомпрометированные устройства, которые обычно применяют дома или в небольших офисах. Как правило, срок эксплуатации такой техники подходит к концу, ... Подробнее

Устроившие «катастрофическую атаку» на Индонезию хакеры из группировки Brain Cipher по собственной воле передали ключи шифрования правительству, извинились перед жителями страны, и попросили денег за свой «благородный» поступок сообщил в четверг The Register. Напомним, неделю назад Индонезию атаковали кибервымогатели — была парализована работа ряда ведомств и аэропортов. Высказывались опасения, что полноценно восстановить ресурсы государству не удастся до середины августа, поскольку у многих организаций отсутствуют резервные копии данных. Ответственность за атаку агентство Bloomberg возложило на группировку LockBit 3.0. Отмечается просьба хакеров к индонезийцам добровольно пожертвовать немного денег, раз уж шайка Brain Cipher отказалась требовать выкуп у правительства страны в размере 8 ... Подробнее