Архив

Хакер-патриот защитил честь своей страны

Сайт налогового ведомства Гватемалы был недоступен в течение нескольких часов, подвергшись атаке хакера, который утвержлал в своем послании, что «защитил честь страны».

В своем сообщении, посланном по e-mail во все главные газеты страны, хакер, назвавшийся незамысловатым именем «Hack», заявил, что почувствовал себя оскорбленным недавней статьей в ежедневной газете Prensa Latina, в которой утверждалось, что в Гватемале нет никаких компьтерных хакеров.

«Я опровергаю это утверждение, не для того, чтобы причинить кому-то вред или получить какую-либо выгоду, а просто чтобы дать понять, что в нашей стране есть очень способные и талантливые люди».

В своем сообщении «Hack» также добавил, что модифицировал сайт налогового ведомства.

Вначале агенства проигнорировали это сообщение, не придав ему особого значения. Но позже выяснилось, что главная страница вышеупомянутого сайта действительно была изменена: слоган «Service and attention with clarity» («С заботой и вниманием») был заменен на следующий: «Service and attention without clarity» («Без заботы и без внимания»).

Хакер также оставил на сайте следующее сообщение: «Мы должны верить в наших детей, наших людей и нашу страну».

По сообщениям местных агентств атаке подвергся лишь сайт, не связанный с какими-либо конфиденциальными данными, а сервер был отключен на несколько часов для тестирования на безопасность.

Хакер-патриот защитил честь своей страны

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике