Архив новостей

Перестарались

Американцы Томас Джеймс Фредерик Смит и Дэвид Энтони Эдвардс обвиняются в преступном сговоре для нанесения ущерба защищенным сетевым ресурсам и злонамеренного использования компьютерной техники.

Согласно материалам следствия, молодые предприниматели создали IRC-бот под названием Nettick и расселили его на уязвимые пользовательские компьютеры. Образовавшийся ботнет они стали предлагать в аренду по цене 15 центов за бот при минимальном размере сделки 5 тыс. долларов. Чтобы продемонстрировать эффективность своего оружия, криминальный дуэт ограниченными ресурсами провел DDoS-атаку на один из сайтов хостинг-провайдера The Planet, на чем, в частности, и попался.

Также, Смит и Эдвардс уличены во взломе базы данных другого хостинг-провайдера, T35 Hosting. Они опубликовали конфиденциальную информацию сотен тысяч клиентов этого сервиса и упрекнули его администраторов в нерадивом исполнении обязанностей.

Признать вину оба хакера отказались. Слушание дела назначено на 16 ноября. Обвиняемым грозит тюремное заключение на срок до пяти лет, штраф до 250 тыс. долларов и выплата компенсации жертвам их сетевой агрессии.

Перестарались

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике