Инциденты

Взлом или нет?

Вчера мы обнаружили, что сайт одного из нидерландских телеканалов был взломан. Мы немедленно уведомили об этом представителей телеканала.

По телефону мне сказали, что канал не был в курсе этой проблем и что они разберутся с ней как можно быстрее. Но после того как сайт продолжил работать в течение примерно 15 минут после звонка, я начал подозревать, что это может быть мистификация.

Дело в том, что этот телеканал хорошо известен своими акциями по привлечению всеобщего внимания, а «дефейс» сайта канала хорошо подходит в качестве очередной подобной акции. И действительно, «взлом сайта» оказался не более чем маркетинговым трюком.

Поскольку при звонке я четко представился как работник компании, занимающейся информационной безопасностью, не думаю, что представители канала имели право скрывать от меня эту информацию. Тому есть две причины: во-первых, я вполне умею хранить чужие коммерческие тайны; во-вторых, я мог бы потратить своё время на исследование других, действительно вредоносных инцидентов.

Взлом или нет?

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике