Обложка канала

DarkNetNews. Страница 6

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    📌За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, что обанкротившаяся платформа была взломана, а все приложения являются вредоносными программами а на сайт не рекомендуют заходить из-за риска заражения троянами. Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. Эксперты отмечают, что со счетов пользователей уже утекло около $600 млн . На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах. Напомним, на этой неделе основатель площадки 30-летний Сэм Бэнкман-Фрид столкнулся с серьезными трудностями. Сперва FTX обратилась за помощью к своему конкуренту Binance в связи с кризисом ликвидности. В Binance хотели выкупить часть активов компании, но позднее отказались от потенциальной сделки. Накануне, в пятницу, FTX объявила о банкротстве, а Сэм Бэнкман-Фрид подал в отставку. В Твиттере члены криптовалютного сообщества быстро начали предполагать , что отток средств мог быть скоординирован членом ближайшего окружения Бэнкмана-Фрида , указав, что одновременные и изощренные взломы FTX и FTX US указывают на потенциальный взлом изнутри. К полуночи по восточному времени портал входа в систему FTX был недоступен (сайт все еще в сети), что выдавало пользователям 503 ошибку при попытке входа в систему.
  • DarkNetNews

    📌По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с 2020 годом, что говорит об огромном ущербе, который вымогательское ПО продолжает наносить организациям частного сектора. Агентство по борьбе с финансовыми преступлениями (FinCEN) заявило что проведенный анализ показывает, какую серьезную угрозу программы-вымогатели продолжают представлять для критически важной инфраструктуры, предприятий и населения США. Анализ FinCEN включал в себя сумму выплаченных и невыплаченных выкупов, а также попыток перевода средств злоумышленникам. Согласно данным, собранным в соответствии с Законом о банковской тайне, в 2021 году финансовые учреждения сообщили о 1489 инцидентах, связанных с вымогательским ПО. Для сравнения, в 2020 году было зарегистрировано всего 487 случаев. Анализ FinCEN включал суммы вымогательства, попытки транзакций и неоплаченные платежи. По данным FinCEN, пять самых “успешных” версий вымогательского ПО во второй половине года связаны с русскоязычными группировками. Суммарный ущерб от их атак составил более $219 миллионов.
  • DarkNetNews

    📌Бизнесмен и основатель частной военной компании «Вагнер» Евгений Пригожин направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России. Соответствующее обращение 30 октября опубликовала пресс-служба компании «Конкорд», владельцем которой является Пригожин. Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов». В качестве примера он привел блокировку аккаунта Совета Федерации в октябре. «На площадке активно распространяются фейки, публикуется русофобский контент, призывы к свержению власти в Российской Федерации и деструктивные материалы. YouTube наводнен фейками, направленными на дискредитацию российских военных, распространяет заведомо ложную информацию о действиях Вооруженных сил РФ, органов государственной власти и управления, а также патриотических сил», - говорится в заявлении бизнесмена. Пригожин считает, что США ведет информационную войну с Россией — и «в качестве основного оружия поражения активно используется дезинформация и негативные установки, внедряемые с помощью YouTube».
  • Реклама

  • DarkNetNews

    📌Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые в ходе расследования кампаний Emotet обнаружили в электронном письме ZIP-файл приманку, содержащую самораспаковывающийся архив (SFX), из которого распаковывается другой архив. Обычно, чтобы такая фишинговая атака прошла успешно, нужно убедить жертву открыть вложение. Но специалисты рассказали, что злоумышленники решили эту проблему, используя bat-файл для автоматического ввода пароля к архиву с полезной нагрузкой. Первый SFX-архив обычно маскируется под PDF или Excel-файл, чтобы не вызвать подозрений у жертвы. Внутри него находятся три компонента: SFX RAR-архив с вредоносом; bat-файл; Отвлекающий внимание PDF-файл или изображение; В отчете исследователей говорится, что выполнение bat-файла приводит к развертыванию вредоносного ПО, упакованного в SFX RAR-архив. Вредоносы распаковываются из архива благодаря батнику, который указывает пароль архива и папку для распаковки, в которую будет извлечена полезная нагрузка. Кроме того, bat-файл параллельно запускает команду, открывающую изображение или PDF. Все это приводит к заражению жертвы криптомайнером с функционалом инфостилера под названием CoinMiner или Quasar RAT, трояна с удаленным исходным кодом, написанном на .NET. По словам исследователей из компании Trustwave, злоумышленники все чаще используют упакованные в ZIP-архивы вредоносы, причем около 96% из них распространяет ботнет Emotet.
  • DarkNetNews

    📌Криминалисты Group-IB успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы. Группа DeadBolt интересна тем, что шифрует исключительно системы хранения данных (NAS, Network Attached Storage), требуя выкуп как у пользователей, так и производителей оборудования за техническую информацию об использованной в атаке уязвимости. Сумма выкупа составляет 0,03-0,05 BTC (менее $1 тыс.) для пользователей и 10-50 BTC (от $200 тыс. до $1 млн) для производителей NAS. Любопытно, что жертва получает ключ расшифровки в деталях транзакции после выплаты выкупа автоматически: вымогатели не вступают с ней в контакт. Сама группа активна как минимум с начала 2022 г. — по данным Bleeping Computer, только в январе DeadBolt удалось заразить 3,6 тыс. устройств NAS. По информации голландской полиции, которой удалось перехватить 155 ключей для дешифрования данных, к октябрю 2022 г. вымогатели атаковали более 20 тыс. устройств по всему миру.
  • DarkNetNews

    📌Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке. Согласно сообщению, поданному компанией на Национальную фондовую биржу Индии (NSE), неизвестные злоумышленники повлияли на работу некоторых IT-систем. Tata Power также сообщила, что приняла меры по восстановлению пострадавших систем, изолировала их и установила дополнительные меры защиты на порталах, которыми пользуются клиенты. Однако никаких технических подробностей об атаке компания не сообщила. Тем не менее, некоторые эксперты связывают произошедшее с апрельскими кибератаками на индийские электросети, раскрытые компанией Recorded Future. Тогда за серией атак стояли китайские государственные хакеры, которые атаковали по меньшей мере семь индийских диспетчерских центров, управляющих энергосетью в реальном времени. Специалисты приписали инцидент новой группировке под названием TAG-38. По оценке Recorded Future, целью той атаки был сбор информации об объектах критически важной инфраструктуры. Тогда Китай отверг все обвинения, намекнув на то, что за атаками может стоять США.
  • DarkNetNews

    ⚡️Исследователи Cymru заявили , что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в управлении IP-адресами серверов управления и контроля (C&C), которые отрицательно повлияли на инфраструктуру хакеров. Вредоносное ПО IcedID появилось в 2017 году как модульный банковский троян , но с тех пор превратилось в дроппер, который обычно используется для получения первоначального доступа к корпоративным сетям. В кампаниях IcedID используются фишинговые электронные письма для передачи IcedID через ISO-файлы, архивы или вложения документов с макросами. При этом IcedID уклоняется от обнаружения и устанавливает постоянство на хосте. В итоге вредоносное ПО устанавливает прокси-сервер для связи с C&C-сервером через HTTPS и доставляет дополнительные полезные нагрузки. В период с 13 по 21 сентября аналитики Cymru заметили следующие способы доставки IcedID: Защищенный паролем ZIP -> ISO -> LNK -> JS -> CMD или BAT -> DLL; Защищенный паролем ZIP -> ISO -> CHM -> DLL; Защищенный паролем ZIP -> ISO -> LNK -> BAT -> DLL; Вредоносные документы Word или Excel, содержащие макросы; Доставляется напрямую через сервис PrivateLoader с оплатой за установку. В этих кампаниях использовался либо итальянский, либо английский язык, причем английский язык имел больший успех. Cymru отмечает, что кампания с использованием цепочки ISO → LNK была самой успешной, на втором месте кампании PrivateLoader, в которых использовались файлы-приманки, связанные с видеоиграми. Кампании с использованием CHM-файлов были наименее успешными и применялись в ограниченном масштабе, вероятно, для пробного тестирования. С середины сентября операторы IcedID начали повторно использовать IP-адреса и домены для своих C&C-серверов. Раньше они использовали уникальные IP-адреса для каждой кампании. Другим заметным изменением является более короткий срок службы IP-адресов C&C-серверов, которые ранее были «припаркованы» в среднем на 31 день, чтобы обойти системы безопасности и брандмауэры, которые блокируют недавно зарегистрированные домены. Теперь IcedID использует недавно зарегистрированные домены для своих C&C-серверов. По словам Cymru, когда злоумышленники подключили к сети новые C&C-серверы до того, как была включена другая инфраструктура, это привело к разрыву связи. Трафик потенциальной жертвы попадает на C&C-сервер, но никуда не уходит. Лучший способ свести к минимуму вероятность заражения IcedID — тщательно проверять входящие электронные письма на наличие признаков мошенничества или фишинга и с подозрением относиться ко всем нежелательным сообщениям.
  • DarkNetNews

    ​​📌В понедельник Национальный институт по надзору за продуктами питания и лекарствами Колумбии (INVIMA) выпустил сообщение, в котором говорится, что организации пришлось отключить свой веб-сайт и серверы на время расследования кибератаки. В сообщении также сказано, что техническая команда института сумела защитить конфиденциальные данные от злоумышленников. Однако даже несмотря на это, некоторые системы, используемые для импорта важных лекарств, в настоящее время недоступны. Специалисты отмечают, что в 2022 году количество атак на организации в Южной Америке значительно выросло. За примерами далеко ходить не нужно – мы не так давно писали про вымогательскую атаку на госучреждение Чили и разрушительную кибератаку Conti, из-за которой в Коста-Рике было введено военное положение.
  • DarkNetNews

    ‼️"Мемный скам" - канал про простые схемы и раздачи с гарантированным профитом. Подпишись на оригинал, не подписывайся на тупой копипаст! Уже ждёт тебя на канале: ▬ Слив схемы "Абуз Тинькофф 2022" стоимость 6.500₽ ▬ Получаем 10.000₽ за 10 минут ▬ Обналичиваем «Пушкинскую карту» ▬ Слив схемы «Как покупать Telegram Premium за 0.5$» ▬ Абуз бирж на 100-200$/круг ▬ Бесплатно питаемся в «Delivery Club» Ссылка: https://t.me/+abqukb_s5J1mNjU6
  • DarkNetNews

    ⚡️Mediatek объявила, что сетевая технология Wi-Fi следующего поколения - Wi-Fi 7 - будет продемонстрирована на выставке CES 2022 в январе следующего года. Однако индустрия ожидает, что реальный период внедрения этого набора стандартов беспроводной связи произойдет в 2023-2024 годах. С этой целью ведущие производители беспроводных решений, такие как Qualcomm, Broadcom и Intel, ускоряют разработку чипов для устройств с поддержкой Wi-Fi 7, и значительная их часть будет основана на 6-нанометровом радиочастотном процессе TSMC. Ожидается, что Wi-Fi 7 (IEEE 802.11be) принесёт с собой такие технологии, как пропускная способность 320 МГц, 4096-QAM, многоканальная работа, улучшенный MU-MIMO и совместная работа с несколькими точками доступа. Предполагается, что Wi-Fi 7 будет поддерживать пропускную способность до 30 Гбит/с, что примерно в три раза больше, чем у Wi-Fi 6.
  • DarkNetNews

    📌27 сентября подозреваемый во взломе Rockstar и Uber предстал перед специальным судом по делам несовершеннолетних в Лондоне. Напомним, что молодому человеку, которого обвиняют в сливе информации о Grand Theft Auto 6, всего лишь 17 лет. Как сообщает Bloomberg, подозреваемый отказался признать свою вину в неправомерном использовании ПК. Молодой человек заявил, что не использовал свой телефон для совершения зловредных действий, но при этом признал себя виновным в нарушении условий освобождения под залог. Ранее СМИ сообщали, что этого парня уже задерживали за другие хакерские атаки. Сейчас молодой человек находится в центре для несовершеннолетних.
  • DarkNetNews

    Affyn will become the NUMBER 1 blockchain metaverse in the entire industry. Can’t wait for their upcoming BIG UNVEILS in 2 Days! TELEGRAM: https://t.me/affynofficial/
  • DarkNetNews

    📌Исследователи «Лаборатории Касперского» сообщили о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний. Однако жертв может быть гораздо больше. Чтобы обмануть пользователей, операторы Harly используют стратегию трояна Jocker – загружают из Google Play легитимные приложения, встраивают в них вредоносный код и выгружают их обратно под другим именем. При этом, чтобы не вызывать подозрений, разработчики оставляют приложениям их функционал. Однако, у Harly и Jocker есть отличие: первый троян содержит всю полезную нагрузку внутри приложения и различными способами расшифровывают ее для запуска, а второй – многоуровневый загрузчик, получающий полезную нагрузку с серверов злоумышленников. После запуска приложения, зараженного Harly, происходит загрузка подозрительной библиотеки в которой происходит расшифровка файла из ресурсов приложения. После расшифровки троян собирает информацию об устройстве пользователя, в особенности о мобильной сети. Телефон пользователя переключается на мобильную сеть, после чего троян запрашивает у командного сервера конфигурацию и список подписок, которые необходимо оформить. Затем Harly в невидимом окне открывает адрес подписки, с помощью инъекции JS-скриптов вводит номер телефона пользователя, нажимает нужные кнопки и подставляет проверочный код, извлеченный из пришедшего на телефон SMS. В результате без ведома пользователя на него оформляется подписка. Еще одна интересная особенность Harly — он умеет оформлять подписки, защищенные не только SMS-кодом, но и телефонным звонком: троян совершает звонок по определенному номеру, подтверждая оформление подписки. Чтобы не стать жертвой таких приложений, эксперты рекомендуют пользователям смотреть на отзывы о приложениях перед загрузкой.
  • DarkNetNews

    📌Исследователи из ИБ-компании WIZ обнаружили новую уязвимость Oracle Cloud Infrastructure (OCI), которая позволяет получить доступ к виртуальным дискам других клиентов Oracle. Каждый виртуальный диск в облаке Oracle имеет уникальный идентификатор OCID. Используя OCID диска жертвы, который не подключен к активному серверу или не настроен как общий, злоумышленник мог подключиться к нему и получить доступ для чтения и записи. WIZ назвала уязвимость изоляции арендатора « AttachMe » и заявила, что Oracle исправила проблему в течение 24 часов после раскрытия 9 июня 2022 года. Однако, информация некоторых пользователей может быть скомпрометирована на данный момент. Уязвимость была связана с тем, что диск может быть подключен к вычислительному экземпляру в другой учетной записи через Oracle Cloud Identifier (OCID) без какой-либо авторизации. То есть злоумышленник, владеющий OCID , мог воспользоваться AttachMe для доступа к любому тому хранилища, что приводило к раскрытию данных, эксфильтрации или к изменению загрузочных томов для выполнения кода. Помимо знания OCID, еще одним условием для проведения атаки являлось то, что экземпляр злоумышленника должен был находиться в том же домене доступности (Availability Domain, AD), что и цель. Недостаточная проверка разрешений пользователей является распространенной ошибкой среди поставщиков облачных услуг. Лучший способ выявить такие проблемы — провести тщательную проверку кода и тесты для каждого конфиденциального API на этапе разработки.
  • DarkNetNews

    ⚡️Абуз Тинькофф Банка 20.09.2022 Тинькофф Банк не перестаёт радовать своих клиентов новыми бонусами и запустил ещё одну акцию, которой мы и воспользуемся 🚀 Мануал слили тут — https://t.me/+3IfPXsmqcCdjZmMx
  • Реклама

  • DarkNetNews

    📌Россия вошла в десятку стран-лидеров по доступности фиксированного интернета для граждан. Соответствующее исследование провел сервис VPN Surfshark. Оценка доступности интернета в разных странах производится на основе анализа соотношения стоимости подключения к интернету и уровня доходов населения страны. Первое место в рейтинге доступности занял Израиль. Чтобы оплатить месяц доступа к домашнему интернету, жителям этой страны достаточно поработать чуть менее 20 минут. Россия за год поднялась на пять пунктов и заняла шестое место, вместо прошлогоднего одиннадцатого. Чтобы оплатить доступ в сеть, россиянин в среднем работает полчаса. Для доступа к фиксированному мобильному интернету ему нужно трудиться чуть более двух минут. На последнем месте располагается Кот-д’Ивуар, где для оплаты интернета нужно работать 65 часов 33 минуты. Чтобы получить мобильный интернет, требуется поработать 59 минут 30 секунд.
  • DarkNetNews

    📌Под ударом организации, занимающиеся ядерной безопасностью и геномными исследованиями. Кампания кибершпионажа, проводимая группировкой государственных иранских хакеров под идентификатором TA453, была обнаружена в середине 2022 года исследователями из компании Proofpoint. Целями злоумышленников стали ближневосточные специалисты в областях ядерной безопасности и геномных исследований. В ходе обнаруженной кампании злоумышленники использовали новую технику социальной инженерии, получившую название “перевоплощение в нескольких людей” (Multi-Persona Impersonation или MPI). Ее идея заключается в создании сразу нескольких фальшивых личностей, с помощью которых хакеры общаются с жертвой по электронной почте, имитируя разговор, тем самым убеждая в легитимности писем. Представители TA453 начинают переписку с жертвой, отправляя ей письмо со множество вопросов на острые для ближневосточного региона. Но на самом деле, все эти вопросы нужны для того, чтобы был предлог отправить жертве вредоносную ссылку, с помощью которой хакеры пытаются собрать учетные данные жертвы или заставить ее загрузить вредоносный документ. Документ выполняет инъекцию шаблона для загрузки Korg – вредоносного шаблона, состоящего из трех макросов (Module1.bas, Module2.bas и ThisDocument.cls), которые предназначены для сбора имен пользователей, списка запущенных процессов и публичных IP-адресов жертв. Все собранные данные отправляются злоумышленникам с помощью API Telegram. Эксперты предполагают, что TA453 продолжит использовать и развивать MPI в будущих атаках. Исследователи уже заметили новый метод – хакеры отправляют пустое электронное письмо, а затем отправляют на него ответ всем фальшивым личностям. Это, скорее всего, является попыткой обойти обнаружение системами безопасности.
  • DarkNetNews

    ​​📌Центр станет ключевой площадкой для отбора эффективных ИИ-решений для бизнеса, науки и государства. При правительстве России начал работать Национальный центр развития искусственного интеллекта. Директором центра стал бывший заместитель генерального директора АНО «Цифровая экономика» и экс-замглавы Аналитического центра при правительстве Сергей Наквасин. Об этом пишет РБК со ссылкой на сообщение центра. Центр будет ключевой площадкой для отбора эффективных ИИ-решений для бизнеса, науки и государства. Кроме того, он будет проводить мониторинг показателей развития ИИ, а также экспертизу официальных документов в области национального регулирования сферы. А также обеспечит экспертное сопровождение внедрения ИИ в отраслях экономики и госсекторе и обеспечит международное взаимодействие. Кроме того, Центр продолжит реализацию ряда ключевых проектов в области искусственного интеллекта. В частности, развитие национального портала в сфере ИИ - ai.gov.ru, который является официальным государственным источником информации по развитию рынка ИИ в России, а также выступит организатором Международного форума по вопросам применения этики искусственного интеллекта.