Излюбленной целью для атак северокорейских хакеров стал VBScript

Северокорейская хакерская группировка DarkHotel известна под множеством разных имен и идентификаторов (APT-C-06, Dubnium, Fallout Team, Karba, Luder, Nemim, SIG25, Tapaoux), а ИБ-компании написали о деятельности хакеров немало отчетов. С КНДР группировку связывают давно. К примеру, летом текущего года было обнародовано совместное исследование компаний McAfee и Intezer, рассказывающее о связи DarkHotel с Северной Кореей….

Больше

Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing

Согласно законам США, компании обязаны уведомить власти о кибератаках, затронувших 500 и более американских граждан. Соблюдая это правило, представители финансового гиганта HSBC направили в калифорнийскую Генеральную прокуратуру заявление (PDF), в котором сообщили о недавней атаке на свои системы. В документе сказано, что инцидент имел место между 4 и 14 октября…

Больше

Счетчик StatCounter взломали ради атаки на биржу Gate.io

Специалисты ESET обнаружили взлом одного из крупнейших в мире сервисов веб-аналитики StatCounter, которым пользуются сотни тысяч сайтов. По данным  PublicWWW, скрипт StatCounter используют свыше 688 000 ресурсов. Но операторам всех эти сайтов еще рано паниковать. Дело в том, что счетчик был скомпрометирован исключительно ради атаки на криптовалютную биржу Gate.io. По данным…

Больше

Группировка Magecart атакует онлайн-магазины на базе Magento

Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые киберпреступники похищают данные банковских карт клиентов интернет-магазинов. Специалист попытался связаться с авторами проблемных приложений, однако в большинстве случаев не получил…

Больше

У платформы Trade.io похитили 50 млн токенов TIO

В минувшие выходные представители торговой платформы Trade.io сообщили об атаке на свой сервис. Неизвестные злоумышленники похитили с холодного кошелька проекта 50 млн собственных токенов платформы, Trade Token (TIO), чья стоимость по курсу на момент атаки составляла порядка 7,8 млн долларов. Единственной сравнительно хорошей новостью является тот факт, что токены принадлежали…

Больше

Группа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года. Исследователи проанализировали десять образцов малвари, связанной с FASTCash, и обнаружили,…

Больше

Группировка Cobalt атакует банки по всему миру

Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks. Специалисты отслеживали деятельность группировки в течение всего текущего года и зафиксировали случаи использования SpicyOmelette — вредоносного инструмента, применяемого на…

Больше

Хак-группа PowerPool уже использует для атак свежую 0-day уязвимость в Windows

Специалисты ESET сообщили, что хакерская группа PowerPool уже эксплуатирует свежую проблему, связанную с Windows Task Scheduler, а именно механизмом Advanced Local Procedure Call (ALPC). Хакеры модифицировали публично доступный эксплоит и атакуют пользователей разных стран мира, включая Чили, Германию, Индию, Филиппины, Россию, Украину, Польшу, Великобританию и США. Напомню, что данную проблему…

Больше

Хакер открыл дверь в офис Google без ключа

В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик (David Tomaschik), преследовавший лишь благие цели. Как сообщает Forbes, Томасчик обнаружил уязвимости в системе от…

Больше

Хакеры могут превратить смартфон в гидролокатор и похищать данные

Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану. Исследователям удалось вычислить узор для разблокировки Android-смартфона (Samsung S4), используя принцип гидроакустической системы: они производили звуковые волны…

Больше