Архив

Хакеры взломали Web-сайт бразильского отделения Microsoft

В прошлую субботу бразильская группа хакеров, называющая себя «Insanity Zine Corp.», взломала Web-сайт бразильского отделения компании Microsoft.
Главная страница сайта была недоступна, и все, кто пытался зайти на сайт, могли наблюдать лишь черный экран и возмущение хакера: как может Microsoft — тот, кто создал IIS-сервер и заботится о безопасности своих продуктов, так заниматься показухой, что не может обеспечить даже безопасность своего собственного сайта.

Далее хакеры также предлагают:

«This is a message for the Brazilian [hackers] groups:
let’s drop this «friendly» thing. Why do you only scratch
sites? Let’s study a little more — have a bit more of creativity, ok?.»

(«Это сообщение для бразильских групп (хакеров):
Давайте завалим эту «дружественную» штуку. Почему вы только затираете сайты?
Давайте учиться немного большему — чуть больше творчества, ok?.»)

Thomas Viertler, менеджер MSN Brasil, сказал, что бразильский сайт Microsoft на самом деле физически находится на сервере, расположенном в США и доступен по адресу www.microsoft.com/brasil. Бразильское отделение Microsoft использует сервер третьей компании через бразильского провайдера, чье имя он раскрывать не стал, чтобы сохраненить домен www.microsoft.com.br, который используется только для переадресации пользователей на сайт, который находится в США.
Viertler также сказал, что жертвой атаки хакеров стал лишь бразильский сервер, а не главный, находящийся в США, но признал тот факт, что сайт был недоступен пользователям Microsoft в течение всей субботы после полудня.

Хакеры взломали Web-сайт бразильского отделения Microsoft

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике