Кардинг

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Тысячи взломанных ресурсов перенаправляют пользователей на сайты фальшивой технической поддержки, некоторые из которых применяют недавно обнаруженную технику «злой курсор» (evil cursor). По данным исследователей, вредоносная кампания активна с начал сентября 2018 года. Эксперт пишут, что цель компрометации во всех…

Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельцев серверов, не позаботившихся о настройках безопасности СУБД. Атаку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Исследователь считает, что…

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. По данным специалистов, операция злоумышленников активна с 19 августа 2018 года. Согласно официальным данным компании Decentral, разрабатывающей Jaxx, кошелек был скачан более 1,2 млн раз. Он поддерживает работу с Bitcoin, Ethereum и целым рядом альткоинов, а также всевозможные…

Ранее на этой неделе стало известно, что за атакой на сайт и мобильное приложение авиакомпании British Airways, повлекшей за собой утечку финансовых и личных данных 380 000 человек, стояла хакерская группа MageCart. Теперь эксперты по информационной безопасности обнаружили еще одну жертву малвари MageCart, на этот раз пострадал сервис Feedify, позволяющий администраторам сайтов…

С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги. В ходе атаки, впервые раскрытой специалистами Cisco Talos в июле нынешнего года, используются пять вредоносных версий легитимных приложений (AppsSLoader, Telegram, WhatsApp, PrayTime и MyApp), предназначенных для похищения сообщений с iOS-устройств. Для ее осуществления злоумышленники используют…

Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертвы. Такая тактика позволяет киберпреступникам похищать пользовательскую информацию и устанавливать бэкдоры, оставаясь незаметными для антивирусных сканеров. Точкой входа в рамках новой кибератаки стала Windows Management Instrumentation Command-line (WMIC) — встроенная утилита…

Многие наши читатели наверняка помнят iOS-приложение I am rich («Я богат»), появившееся в App Store на самой его заре, 10 лет назад. Приложение стоило 999,99 долларов, однако не делало ровным счетом ничего полезного, только отображало на экране устройства блестящий красный камень, при нажатии на который появлялся текст: «Я богат, я…

Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов. Терпин требует от компании возмещения своих потерь и еще 216 млн долларов в качестве возмещения убытков. Согласно тексту искового заявления, в январе 2018 года сотрудник AT&T в Коннектикуте, при личном контакте…

Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначально атака была нацелена только на Бразилию, но позже распространилась по всему миру. Криминальную активность обнаружил исследователь с ником MalwareHunterBR. Он сообщил, что злоумышленник использует апрельский баг в прошивке…

Создатели вымогателя SamSam с декабря 2015 года заработали почти $6 миллионов. К такому выводу пришли ИБ-специалисты, наблюдающие за вредоносной кампанией с момента ее обнаружения. По словам экспертов, злоумышленники не снижают криминальную активность и ежемесячно получают от жертв около $300 тысяч. Согласно результатам исследования, киберпреступники применяют тактику направленных атак, причем проводят их в ручном режиме. На первом этапе злоумышленники используют брутфорс для определения пароля и доступа…