#news У криптоплатформы Wormhole, позволяющей пересылать крипту на другие блокчейны, украли $326 миллионов.

Некий хакер нашёл эксплойт, позволивший ему без каких-либо вложений выпустить 120 тысяч wETH.

Платформа уже предложила хакеру баунти в $10 миллионов. Кажется, если тот примет предложение, это будет рекордной баунти-выплатой за историю. Хакер, увы, пока ничего не ответил.

@tomhunter

#news 15 мощных платных и бесплатных инструментов компьютерной криминалистики:
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector

@tomhunter

#news News Corp рассказала, что некие хакеры из враждебного государства получили в конце января доступ к некоторым электронным почтам и документам её сотрудников, включая журналистов.

News Corp принадлежат Fox News, The Wall Street Journal, New York Post и News UK.

ИБ-исследователи из Mandiant подозревают, что к взлому причастны китайские хакеры, работающие на государство.

@tomhunter

#news На этой неделе оказалось, что в Израиле есть ещё одна компания, которая взламывает и следит за смартфонами. Ей оказалась QuaDream. Она использовала ПО, схожее с Pegasus от NSO Group. Эксплойты NSO и QuaDream похожи тем, что они использовали одни и те же уязвимости в iMessage. Причём методики работы были настолько схожи, что когда Apple закрыла уязвимость, обе компании не смогли дальше взламывать айфоны.

@tomhunter

#news Локеры Black Cat, также известные как ALPHV, подтвердили, что они являются бывшими участниками BlackMatter/DarkSide. Эксперты не согласны с этим. Они считают, что ALPHV - это реинкарнация BlackMatter/DarkSide. Локеры, вообще, любят менять вывески. Так GandCrab стал REvil, Maze - Egregor, а DarkSide превратился в BlackMatter.

@tomhunter

#news Медицинские сайты позволяют рекламе следить за своими посетителями, не сообщая им об этом.

Исследователи скачали с Фейсбука свои отчёты по «Off Facebook Activity» — это данные, которые рекламным системам Фейсбука продают другие сайты и приложения. Обычно эти отчёты состоят из магазинов и СМИ: дело привычное.

Но исследователи выяснили, что их данные продавали Фейсбуку ещё и сайты компаний, предлагающих генетические тесты и медицинские онлайн-консультации. 3 из 5 компаний в своих политиках конфиденциальности об этом явно не упоминали.

Такой вот находчивый бизнес.

@tomhunter

Написал для вас традиционный обзор событий ушедшего месяца. Вспоминаем арест REvil, криптомайнящие антивирусы, RCE-уязвимость в третьих Dark Souls и прочее январское веселье.

#news В России арестовали шесть человек, предположительно входящих в хакерскую группу, причастную к краже и продаже украденных кредитных карт. А на сайтах SkyFraud, Ferum и Trump's Dumps появились уведомления об их блокировке Управлением «К» БСТМ МВД России. Пасхалка данного уведомления скрыта в коде. Он содержит скрытое сообщение: «КТО ИЗ ВАС СЛЕДУЮЩИЙ?»

@tomhunter

#news Наглость!!! NSO Group (разработчик следилки Pegasus) предлагала представителям американской компании, занимающейся мобильной безопасностью, «мешки наличных» в обмен на доступ к глобальным сотовым сетям. Это предложение поступило во время телефонной конференции в августе 2017 года между официальными лицами NSO Group и представителями его Mobileum. NSO специально искала доступ к сети SS7. Mobileum, разумеется, демонстративно отказалась... ну или пытается всех нас в этом убедить.

@tomhunter

#news В 2016 году некие хакеры взломали криптообменник Bitfinex. Они украли 119,756 BTC — $78 млн по тогдашнему курсу и $5.16 млрд по сегодняшней оценке.

А сегодня в США задержали двух подозреваемых, у которых изъяли крипты на $3.6 миллиарда. У них нашли приватные ключи от кошельков, на которые преступники в 2016 перевели украденные у Bitfinex средства.

Обвинения подозреваемые уже получили, и пока им светит до 25 лет тюрьмы.

@tomhunter

#OSINT #ADINT ...нет, я не прохлаждался весь день! Я писал статью о методах и приемах идентификации пользователей глобальной паутины, условно объединенных таким термином, как ADINT. Если коротко, то речь пойдет об использовании рекламных идентификаторов для деанонимизации пользователей, отслеживании их перемещений и зачем ИТ-корпорациям все больше и больше наших данных.

Не забудьте подписаться на меня на Хабре! И поставить 👍

@tomhunter

#news Исследователи обнаружили три критические уязвимости (CVE-2022-24663, CVE-2022-24664 и CVE-2022-24665) удаленного выполнения кода (RCE) в плагине PHP Everywhere для WordPress версии от 2.0.3 и ниже, которые используются более чем на 30 000 веб-сайтов по всему миру. Хотя разработчики исправили обновление в прошлом месяце, администраторы нередко не обновляют регулярно свой сайт WordPress и плагины. Согласно статистике загрузок на WordPress.org, только 15 000 установок из 30 000 обновили плагин с момента исправления ошибок.

@tomhunter

#news Mess with the best — die like the rest... Я неоднократно писал о волне сватинга (виртуального минирования) в России и СНГ. Думаю, что теперь они десять раз подумают, прежде чем что-то совершать. ФСБ задержала 14 человек.

@tomhunter

#news Минирование в Школах в 2022. Кто за этим стоит? Зачем это делается? Как вербуют молодежь? Сколько стоит фейковое минирование школы? Приятного просмотра! Отличный разбор от @kharchevnikov с участием расследователей компании T.Hunter.

▶️ https://youtu.be/DBddHLtv8ys

@tomhunter

#news Apple пропатчила «нулевой день», который активно эксплойтили для взлома маков, айфонов и айпадов. UAF-баг (Use After Free), отслеживаемый как CVE-2022-22620, позволяет выполнять на уязвимом устройстве произвольный код.

Фикс вышел в версиях iOS iOS 15.3.1, iPadOS 15.3.1 и macOS Monterey 12.2.1. Таким образом, потенциально уязвимы iPhone 6s и новее, все iPad Pro, iPad Air 2 и новее, iPad 5 поколения и новее, iPad mini 4 и новее, а также iPod touch 7 поколения и все маки, использующие macOS Monterey.

Хоть и предполагают, что уязвимость использовали только для целевых атак, всё равно советую перестать жать «Обновить позже» и накатить пропатченные версии.

@tomhunter

#news Академия управления МВД РФ совместно со специалистами компании по информационной безопасности T.Hunter готовит методические материалы, которые позволят эффективнее выявлять авторов ложных сообщений о минировании школ и других объектов. Завершение работы запланировано на июнь 2022 года. Далее рекомендации будут рассмотрены в научно-методической секции следственного департамента МВД России и направлены во все территориальные органы МВД России для применения в практической работе. Фото к теме не относится, просто девушка красивая.

@tomhunter

#news Хакеры, названные ModifiedElephant, скрывались от зорких глаз ИБ-исследователей более десятилетия.

С технической точки зрения их деятельность — скука смертная: древние кейлоггеры да готовые RAT’ы. Доставляли малварь через фишинговые письма с троянистыми файлами. Что действительно интересно, так это восхитительно-невозмутимая наглость и занятные цели.

Захватывая устройства индийских правозащитников и активистов, ребята оставляли там различные «улики», чтобы подставить их под арест. Например, на одном телефоне оказался файл с детальным планом убийства индийского премьер-министра.

Ещё, конечно, распространяемый ими троян организовывал за жертвой полную слежку с доступом ко всем данным — эдакий Пегасус на коленке.

@tomhunter

#news Некие хакеры взломали около 500 интернет-магазинов и поселили на них малварь, ворующую карты. Несколько сотен сайтов заразили в один день.

Работает банально: когда покупатель пытается оплатить товар, данные его карточки получают мошенники. Скиммер в большинстве случаев подгружался с naturalfreshmall.com.

Технические детали — например, о техниках и признаках взлома — есть по ссылке.

@tomhunter

#news В последние годы компании всё чаще применяют для идентификации сотрудников биометрию. В качестве пропуска нужно приложить палец со своим отпечатком к специальному датчику, поэтому попросить коллегу прикрыть не получится.

Сотрудники всё чаще подают на такие компании в суд: непонятно, где и как всю эту биометрию хранят, и законно ли это вообще. Настораживает, что нередко компании вовсе не затрудняют себя никакими объяснениями, ставя сотрудников перед фактом.

Недавно McDonald’s выплатил в таком деле $50 млн. В 2020 Meta (тогда ещё Фейсбук) заплатила обвинителям $650 млн.

Какой-то киберпанк, который мы не заслужили.

@tomhunter

#news К слову о цифропанковой биометрии: не одними хитрыми компаниями едины.

В мае 2021 индийский активист ехал по улице на мотоцикле. Полицейские его остановили и потребовали снять маску, чтобы сфотографировать его лицо. Активист поинтересовался, зачем. Фотографы не ответили, недовольно побурчали и всё равно сделали снимок, на который попал номер на плашке мотоцикла.

Фотографировали со специального планшета, на котором было полицейское приложение TSCOP. Оно умеет распознавать лица и сопоставлять их с огромной базой, содержащей фотографии пропавших, разыскиваемых и преступников.

Активист вернулся домой. Но мысль о том, что где-то в полицейских цифровых недрах теперь лежал этот снимок, долго не давала ему покоя. Зачем он был нужен, где его хранят, как используют? Не получив ответа по почте, он подал в суд на свой штат, потребовав у государства прекратить применять распознавание лиц.

Суд будет в июне. А пока это любопытный прецедент — первый в своём роде. Думается, далеко не последний.

@tomhunter

#news Взломали сайт GiveSendGo, помогавший финансировать канадский Конвой свободы — огромный протест против обязательности ковидной вакцинации и прочих ограничений вроде масок.

Имена десятков тысяч доноров, кажется, слиты, но это пока не точно.

Сразу после взлома GiveSendGo редиректил на GiveSendGone[.]wtf, на котором была вот такая страница с видео из Frozen и осуждением протестующих. Сейчас сайт уже поднимают обратно.

@tomhunter