#news По России прокатилась волна лжеминирований. В Сети как минимум три десятка сообществ сватеров — так называют себя «минеры». Это от названия штурмовой группы SWAT (Special weapons and tactics) — полицейского подразделения специального назначения в США, выезжающего на особо рискованные операции. В таких сообществах за десять тысяч рублей готовы обучить рассылать анонимки, за тысячу — устроить эвакуацию из школы.

Представитель компании T.Hunter Федор Ряузов отмечает, что сватеры применяют не самые сложные с технической точки зрения программы — они не компьютерные гении. Просто современные технологии позволяют спрятаться в Сети, зашифровать трафик так, что выйти на реального пользователя сложно даже спецслужбам. «Ловят сватеров благодаря их же ошибкам: забыли сменить никнейм, на один номер телефона привязали подставной аккаунт в Telegram и реальный во «ВКонтакте», — уточняет эксперт.

@tomhunter

#news Новая фишинговая кампания использует специально созданные текстовые файлы CSV для заражения устройств пользователей вредоносным ПО BazarBackdoor. Поскольку CSV — это просто текст без исполняемого кода, многие люди считают эти типы файлов безвредными. Однако Microsoft Excel поддерживает функцию динамического обмена данными (DDE), которую можно использовать для выполнения команд, выходные данные которых вводятся в открытую электронную таблицу, включая файлы CSV. Фишинговые электронные письма выдают себя за «рекомендации по переводу платежей» со ссылками на удаленные сайты, которые загружают CSV-файл с именами, похожими на «document-21966.csv».

@tomhunter

‼️ Специалисты T.Hunter регулярно выступают экспертами в СМИ, дают комментарии по актуальным вопросам на тему информационной безопасности.

Для информационного сотрудничества и получения экспертных комментариев обращайтесь, пожалуйста, по следующим контактам:
📱 +7 (812) 640-92-48
📧 pr@tomhunter.ru

#news Имцест - он такой... Руководство МВД по итогам 2021 года осталось недовольно работой серверов на российских процессорах «Эльбрус» компании МЦСТ. серверы на процессоре "Эльбрус 8С" производства МЦСТ не поддерживают загрузку операционной системы с носителей информации, "что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов". Также отмечается, что проблемы при их эксплуатации "тормозят цифровизацию ведомства" - они ли тормозят?

@tomhunter

#news ФБР предупреждает о вероятных кибератаках на грядущей пекинской Олимпиаде. Советуют всем гостям использовать одноразовый телефон и поменьше светить своими данными.

Компания, помогавшая с организацией Олимпиады-2020 в Токио, рассказала, что на ней зафиксировали 450 миллионов попыток кибератак разной успешности.

В общем, берегитесь хакеров, господа китайцы. Вам ли не знать, какими они бывают хитрыми и опасными.

@tomhunter

#news У криптоплатформы Wormhole, позволяющей пересылать крипту на другие блокчейны, украли $326 миллионов.

Некий хакер нашёл эксплойт, позволивший ему без каких-либо вложений выпустить 120 тысяч wETH.

Платформа уже предложила хакеру баунти в $10 миллионов. Кажется, если тот примет предложение, это будет рекордной баунти-выплатой за историю. Хакер, увы, пока ничего не ответил.

@tomhunter

#news 15 мощных платных и бесплатных инструментов компьютерной криминалистики:
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector

@tomhunter

#news News Corp рассказала, что некие хакеры из враждебного государства получили в конце января доступ к некоторым электронным почтам и документам её сотрудников, включая журналистов.

News Corp принадлежат Fox News, The Wall Street Journal, New York Post и News UK.

ИБ-исследователи из Mandiant подозревают, что к взлому причастны китайские хакеры, работающие на государство.

@tomhunter

#news На этой неделе оказалось, что в Израиле есть ещё одна компания, которая взламывает и следит за смартфонами. Ей оказалась QuaDream. Она использовала ПО, схожее с Pegasus от NSO Group. Эксплойты NSO и QuaDream похожи тем, что они использовали одни и те же уязвимости в iMessage. Причём методики работы были настолько схожи, что когда Apple закрыла уязвимость, обе компании не смогли дальше взламывать айфоны.

@tomhunter

#news Локеры Black Cat, также известные как ALPHV, подтвердили, что они являются бывшими участниками BlackMatter/DarkSide. Эксперты не согласны с этим. Они считают, что ALPHV - это реинкарнация BlackMatter/DarkSide. Локеры, вообще, любят менять вывески. Так GandCrab стал REvil, Maze - Egregor, а DarkSide превратился в BlackMatter.

@tomhunter

#news Медицинские сайты позволяют рекламе следить за своими посетителями, не сообщая им об этом.

Исследователи скачали с Фейсбука свои отчёты по «Off Facebook Activity» — это данные, которые рекламным системам Фейсбука продают другие сайты и приложения. Обычно эти отчёты состоят из магазинов и СМИ: дело привычное.

Но исследователи выяснили, что их данные продавали Фейсбуку ещё и сайты компаний, предлагающих генетические тесты и медицинские онлайн-консультации. 3 из 5 компаний в своих политиках конфиденциальности об этом явно не упоминали.

Такой вот находчивый бизнес.

@tomhunter

Написал для вас традиционный обзор событий ушедшего месяца. Вспоминаем арест REvil, криптомайнящие антивирусы, RCE-уязвимость в третьих Dark Souls и прочее январское веселье.

#news В России арестовали шесть человек, предположительно входящих в хакерскую группу, причастную к краже и продаже украденных кредитных карт. А на сайтах SkyFraud, Ferum и Trump's Dumps появились уведомления об их блокировке Управлением «К» БСТМ МВД России. Пасхалка данного уведомления скрыта в коде. Он содержит скрытое сообщение: «КТО ИЗ ВАС СЛЕДУЮЩИЙ?»

@tomhunter

#news Наглость!!! NSO Group (разработчик следилки Pegasus) предлагала представителям американской компании, занимающейся мобильной безопасностью, «мешки наличных» в обмен на доступ к глобальным сотовым сетям. Это предложение поступило во время телефонной конференции в августе 2017 года между официальными лицами NSO Group и представителями его Mobileum. NSO специально искала доступ к сети SS7. Mobileum, разумеется, демонстративно отказалась... ну или пытается всех нас в этом убедить.

@tomhunter

#news В 2016 году некие хакеры взломали криптообменник Bitfinex. Они украли 119,756 BTC — $78 млн по тогдашнему курсу и $5.16 млрд по сегодняшней оценке.

А сегодня в США задержали двух подозреваемых, у которых изъяли крипты на $3.6 миллиарда. У них нашли приватные ключи от кошельков, на которые преступники в 2016 перевели украденные у Bitfinex средства.

Обвинения подозреваемые уже получили, и пока им светит до 25 лет тюрьмы.

@tomhunter

#OSINT #ADINT ...нет, я не прохлаждался весь день! Я писал статью о методах и приемах идентификации пользователей глобальной паутины, условно объединенных таким термином, как ADINT. Если коротко, то речь пойдет об использовании рекламных идентификаторов для деанонимизации пользователей, отслеживании их перемещений и зачем ИТ-корпорациям все больше и больше наших данных.

Не забудьте подписаться на меня на Хабре! И поставить 👍

@tomhunter

#news Исследователи обнаружили три критические уязвимости (CVE-2022-24663, CVE-2022-24664 и CVE-2022-24665) удаленного выполнения кода (RCE) в плагине PHP Everywhere для WordPress версии от 2.0.3 и ниже, которые используются более чем на 30 000 веб-сайтов по всему миру. Хотя разработчики исправили обновление в прошлом месяце, администраторы нередко не обновляют регулярно свой сайт WordPress и плагины. Согласно статистике загрузок на WordPress.org, только 15 000 установок из 30 000 обновили плагин с момента исправления ошибок.

@tomhunter

#news Mess with the best — die like the rest... Я неоднократно писал о волне сватинга (виртуального минирования) в России и СНГ. Думаю, что теперь они десять раз подумают, прежде чем что-то совершать. ФСБ задержала 14 человек.

@tomhunter

#news Минирование в Школах в 2022. Кто за этим стоит? Зачем это делается? Как вербуют молодежь? Сколько стоит фейковое минирование школы? Приятного просмотра! Отличный разбор от @kharchevnikov с участием расследователей компании T.Hunter.

▶️ https://youtu.be/DBddHLtv8ys

@tomhunter

#news Apple пропатчила «нулевой день», который активно эксплойтили для взлома маков, айфонов и айпадов. UAF-баг (Use After Free), отслеживаемый как CVE-2022-22620, позволяет выполнять на уязвимом устройстве произвольный код.

Фикс вышел в версиях iOS iOS 15.3.1, iPadOS 15.3.1 и macOS Monterey 12.2.1. Таким образом, потенциально уязвимы iPhone 6s и новее, все iPad Pro, iPad Air 2 и новее, iPad 5 поколения и новее, iPad mini 4 и новее, а также iPod touch 7 поколения и все маки, использующие macOS Monterey.

Хоть и предполагают, что уязвимость использовали только для целевых атак, всё равно советую перестать жать «Обновить позже» и накатить пропатченные версии.

@tomhunter

#news Академия управления МВД РФ совместно со специалистами компании по информационной безопасности T.Hunter готовит методические материалы, которые позволят эффективнее выявлять авторов ложных сообщений о минировании школ и других объектов. Завершение работы запланировано на июнь 2022 года. Далее рекомендации будут рассмотрены в научно-методической секции следственного департамента МВД России и направлены во все территориальные органы МВД России для применения в практической работе. Фото к теме не относится, просто девушка красивая.

@tomhunter