Взлом или нет?

17 Авг 2006

мин. на чтение

Авторы

Вчера мы обнаружили, что сайт одного из нидерландских телеканалов был взломан. Мы немедленно уведомили об этом представителей телеканала.

По телефону мне сказали, что канал не был в курсе этой проблем и что они разберутся с ней как можно быстрее. Но после того как сайт продолжил работать в течение примерно 15 минут после звонка, я начал подозревать, что это может быть мистификация.

Дело в том, что этот телеканал хорошо известен своими акциями по привлечению всеобщего внимания, а «дефейс» сайта канала хорошо подходит в качестве очередной подобной акции. И действительно, «взлом сайта» оказался не более чем маркетинговым трюком.

Поскольку при звонке я четко представился как работник компании, занимающейся информационной безопасностью, не думаю, что представители канала имели право скрывать от меня эту информацию. Тому есть две причины: во-первых, я вполне умею хранить чужие коммерческие тайны; во-вторых, я мог бы потратить своё время на исследование других, действительно вредоносных инцидентов.

Авторы

Взлом или нет?

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Взлом или нет?

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Эксплойты и уязвимости в третьем квартале 2025 года

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку