Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Хакеры под видом журналистов украли ~$3 млн в криптовалютах.
- Данные 85 млн турецких граждан выставлены на продажу.
- В Китае возьмут под контроль беспроводные сети.
- В РФ сообщили о планах по созданию «внутреннего интернета».
Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. Это действие запускает первый этап загрузчика DoubleFinger.
Вредоносное ПО внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и троян Remcos Remote Access Trojan.
Первый создает фальшивые окна, перекрывающие интерфейс настоящих криптокошельков, в которые пользователь по невнимательности может ввести сид-фразу. Второй ищет приложения с кошельками на устройстве жертвы.
DoubleFinger использует специальные методы сокрытия информации и прибегает к технике подмены легитимного процесса вредоносным для внедрения в удаленные процессы.
В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке. Например, URL-адрес командного сервера начинается со слова «Privetsvoyu» в искаженной транслитерации. Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие хакеры.
Неизвестные продолжили сливать данные клиентов крупных компаний РФНа текущей неделе продолжилась публикация данных пользователей крупных российских онлайн-магазинов. Об этом сообщил Telegram-канал «Утечки информации».
В открытый доступ выложены частичные дампы книжных интернет-магазинов «Читай-город» (9,8 млн строк) и «Эксмо» (452 700 строк), сайтов издательства «АСТ» (~87 500 строк ) и горного курорта «Роза Хутор» (~523 000 строк).
Во фрагментах таблиц представлены:
- имя/фамилия;
- телефон;
- адрес электронной почты;
- хешированный пароль;
- пол (не для всех);
- дата рождения (не для всех);
- город;
- номер карты постоянного покупателя (не для всех);
- дата создания и обновления записи.
- Источник новости
- forklog.com