Архив

Хакеры атаковали конференцию по IT-безопасности

Участники конференции о беспроводных сетях, проходившей на минувшей неделе в Лондоне, подверглись массивной вирусной атаке, сообщает Silicon.com. Неизвестные злоумышленники проникли в помещение, в котором проходила конференция, и открыли ее участникам доступ к сайту, внешне похожему на ресурс для регистрации в Wi-Fi-сети. В действительности после регистрации на сайте участники конференции получали на свои компьютеры 45 разных вредоносных программ.

По словам одного из участников конференции, организаторы вирусной атаки находились неподалеку от места проведения конференции с ноутбуком под управлением Linux-системы. Этот ноутбук и стал хот-спотом для загрузки вредоносных программ. Первоначально злоумышленники идентифицировали свой хот-спот как «Бесплатный доступ в интернет» (Free_Internet_Access), затем как BTOpenzone и T-Mobile. Вредоносный сайт функционировал около полутора часов.

Участники конференции вспоминают, что видели в помещениях целый ряд подозрительных людей, задававших «очень продвинутые вопросы». «Я видел людей с бэджами компаний, в которых, по моим данным, они не могли работать. Хакеры хотят знать, что происходит», — прокомментировал инцидент директор по техническим решениям AirDefense Спенсер Паркер (Spencer Parker).

Хакеры атаковали конференцию по IT-безопасности

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике