Интернет - всемирная сеть • Хакеры
Вредонос, использовавшийся в кибератаках на банки Польши, содержит большое число исковерканных русских слов.
Вредоносное ПО, примененное в недавних кибератаках на польские банки, содержит подложные доказательства, указывающее на то, что атаки были осуществлены якобы русскоговорящими хакерами. К такому выводу пришли эксперты компании BAE Systems Сергей Шевченко и Адриан Ниш (Adrian Nish) по итогам анализа.
Исследованный специалистами образец вредоносного ПО содержал большое количество исковерканных русских слов, которые никогда не используются нативными носителями русского языка. Как показал анализ, вирусописатели использовали сервисы online-перевода, такие как Google Translate, для перевода слов с английского на русский. По словам Шевченко, тот, кто переводил текст, никогда не имел дела с русским языком, поэтому не обратил внимания на разницу в фонетическом написании.
В частности, при переводе английского слова «client» вирусописатель использовал его фонетическое написание («kliyent»), вместо «client» или «klient». Кроме того, команды также переводились с помощью online-переводчиков. Например, команда «установить» была написана как «ustanavlivat», команда «выйти» как «vykhodit» и так далее.
________________________________________________
Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО.
Зафиксирована новая волна фишинговых атак с использованием вредоносного ПО TeamSpy.
Исследователи компании Heimdal Security обнаружили новую спам-кампанию по распространению уже подзабытого вредоносного ПО TeamSpy.
О вредоносе впервые стало известно в 2013 году, когда эксперты венгерской компании CrySyS Lab обнаружили продолжавшуюся 10 лет кампанию по кибершпионажу против политических и промышленных организаций в странах Восточной Европы. Хакерская группировка, названная исследователями TeamSpy, использовала популярную программу TeamViewer для получения удаленного доступа к системам и кастомизированное ПО для похищения конфиденциальных документов и ключей шифрования. Весь используемый хакерами инструментарий эксперты назвали TeamSpy.
В ходе обнаруженной на днях кампании злоумышленники распространяют вредоносное ПО с помощью социальной инженерии. Для получения доступа к системам применяется все тот же TeamViewer. Как подчеркивают исследователи, сам инструмент не был взломан и не представляет угрозу безопасности.
Злоумышленники используют технику взлома DLL (так называемый DLL hijacking), позволяющую им с помощью легитимного ПО выполнять вредоносные действия. В данном случае преступники получают полный контроль над компьютером жертвы и незаметно для нее похищают информацию.
Атака начинается с получения пользователем фишингового электронного письма с вредоносным вложением. Когда жертва открывает zip-архив, выполняется файл, загружающий на систему TeamSpy в виде вредоносной библиотеки. Атака позволяет обходить механизм двухфакторной аутентификации и получать доступ к зашифрованному контенту.
________________________________________________
Атаковавший Трампа и Минюст США подросток получил 3 года условно.
Эрик Тэйлор состоял в хакерской группировке UGNazi, боровшейся против антипиратского законодательства.
В конце прошлой недели Эрик Тэйлор (Eric Taylor), в хакерских кругах известный как Cosmo the God, был приговорен к трем годам условно за киберпреступления, совершенные в 2011-2012 годах.
Тэйлор входил в хакерскую группировку UGNazi (Underground Nazi Hacktivist Group). Группировка выступала против антипиратских законов CISPA и SOPA с помощью DDoS-атак, дефейса сайтов и утечек персональной информации известных личностей. Популярность UGNazi принесли взлом Военного департамента в Вашингтоне (Washington Military Department) и DDoS-атаки на Министерство юстиции США, ЦРУ, компанию HostGator и пр.
Группировке также принадлежал сайт exposed.su, где публиковалась похищенная персональная информация Дональда Трампа, Мишель Обамы, Хиллари Клинтон, Джо Байдена, директора ЦРУ Джона Бреннана, бывшего главы ФБР Роберта Мюллера, звезд шоу-бизнеса и пр. В частности хакеры выкладывали на сайт номера социального страхования, домашние адреса, данные кредитных карт и другие сведения.
Тэйлор был арестован в 2012 году, когда ему было только 15 лет. Изначально суд по делам несовершеннолетних приговорил его к двум годам условно с ограниченным доступом к интернету. Разбирательство продолжалось несколько последних лет, и в конце прошлой недели был вынесен окончательный приговор, сообщает Washington Times.
securitylab.ru
Статистика: Добавлено hook — Сегодня, 13:16