Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Pawn Storm атакует чиновников, расследующих падение малазийского Boeing 777 MH17



Был обнаружен ряд подозрительных серверов, собирающих имена пользователей и паролей следователей.

Хакеры из группировки Pawn Storm, известные своими кибернападениями на НАТО, Белый Дом и другие организации, атакуют дознавателей, расследующих катастрофу малазийского самолета Boeing 777 MH17, который был сбит в июле 2014 года над Донецком.
Эксперты ИБ-компании Trend Micro обнаружили ряд подозрительных SFTP, VPN и Outlook Web Access (OWA) серверов, конфигурация которых позволяла собирать имена пользователей и паролей чиновников, расследующих инцидент. Специалисты полагают, что серверы были запущены в сентябре-октябре 2015 года - в преддверии публикации отчетов о ходе расследования. Предполагается, что злоумышленники рассылали дознавателям фишинговые письма со ссылками на поддельные серверы, надеясь таким образом заполучить учетные данные.
«Результаты анализа позволяют сделать вывод, что, вероятнее всего, Pawn Storm осуществляла атаки на различные организации с целью получения информации о крушении рейса MH17», - отметил старший аналитик Trend Micro Фейк Хаккеборд (Feike Hacquebord).
По мнению исследователя, злоумышленникам не удалось получить чьи-либо пароли. Кроме того, несколько попыток компрометации учетных записей следователей были обнаружены на ранних стадиях.
Pawn Storm известна тем, что эксплуатирует бреши нулевого дня. В частности, в середине октября появилась информация о том, что группировка эксплуатировала ранее неизвестную уязвимость нулевого дня в Adobe Flash Player (уже исправлена) в ходе атак на различные правительственные организации.

_____________________________________


Вымогательское ПО LowLevel04 использует необычный способ подключения



Злоумышленники шифруют все файлы на компьютере жертвы и требуют у нее выкуп в размере $1 тысячи.

ИБ-эксперты компании Bleeping Computer обнаружили новый вид вымогательского ПО под названием LowLevel04, использующее для распространения достаточно необычный механизм. Для того чтобы заразить новые ПК, вредонос подключается к ним с помощью соединения «Удаленный рабочий стол» в Windows. Затем вымогательское ПО шифрует все файлы с использованием алгоритма AES и требует у жертвы выкуп в размере 4 биткоинов (~$1000) в качестве платы за разблокировку.
Впервые LowLevel04 появился в начале нынешнего месяца. По словам одного из пострадавших пользователей, все его документы были внезапно зашифрованы, а на рабочем столе появился текстовый документ. В нем злоумышленники сообщили, что все файлы были зашифрованы, а для разблокировки необходимо заплатить выкуп.
По словам исследователей, злоумышленники использовали брутфорс-атаку по Remote Desktop, чтобы распространить вредонос. В настоящее время преступники используют LowLevel04 в атаках на греческих и болгарских пользователей.

securitylab.ru