Сайты группировки LockBit захвачены правоохранительными органами

⚡️ Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, используя PHP-уязвимость.

🔴 Согласно специальной «заглушке», размещенной на сайтах LockBit, теперь даркнет-ресурсы для «слива» данных и переговоров с жертвами находятся под контролем NCA. Пока правоохранители не сообщили никаких подробностей, но уже подтвердили СМИ, что сайты LockBit захвачены, пообещав раскрыть детали операции Cronos чуть позже.

🔴 По данным исследователей Vx-Underground, представители группировки сообщают в Tox, что «ФБР у**али сервера через PHP, резервные сервера без PHP не тронуты». Исследователи отметили, что речь, похоже, идет об эксплуатации уязвимости CVE-2023-3824.

🔴 Кроме того, сообщается, что полиция вывела из строя «партнерскую» панель LockBit и оставила там сообщение, которое гласит, что исходный код LockBit, чаты и информация о жертвах теперь находятся в руках правоохранителей.

Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие

🇨🇳 Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.

⚡️ Преступная схема строилась на том факте, что компания Apple предоставляет пользователям годовую гарантию на новые iPhone, позволяя возвращать неисправные устройства для бесплатной замены. Кроме того, Apple предлагает дополнительные страховые планы, позволяющие расширить этот гарантийный срок.

⚡️ Компания предлагает несколько способов передачи неисправных iPhone для ремонта или замены. Среди вариантов: бесплатная доставка телефона в Apple через UPS, посещение розничного магазина Apple или обращение в авторизованный ремонтный и сервисный центр.

🎁 Министерство юстиции США сообщает, что в период с июля 2017 года по декабрь 2019 года Хаотянь Сунь (Haotian Sun) и Пэнфэй Сюэ (Pengfei Xue), а также их соучастники Вэнь Цзинь Гао (Wen Jin Gao) и Дянь Луо (Dian Luo), злоупотребили этим сервисом Apple, стремясь поменять как можно больше фальшивых iPhone на настоящие.

Стриминговые сервисы все больше атакуют хакеры

☄️ За год число атак ботов на медиаплощадки, включая стриминговые сервисы, выросло на 30%. Ботов используют пираты для создания нелегальных копий фильмов и сериалов. Эксперты говорят, что существующие методы блокировки активности ботов «не всегда эффективны».

🚫 Между тем из-за них на сервисах могут возникать технические простои, ведущие к оттоку пользователей. Также злоумышленники могут применять их для подбора паролей к аккаунтам пользователей, где есть оплаченная подписка.

📌 На российских медиаплощадках и в онлайн-кинотеатрах выросло число атак ботов, рассказали “Ъ” в Servicepipe (поставщик защиты от сетевых кибератак). В январе 2024 года число бот-атак на онлайн-кинотеатры выросло на 30% в сравнении с январем 2023 года, подсчитали аналитики.

СМИ: в Красном море повреждены четыре кабеля, соединяющие Европу, Азию и Африку

🔔 По информации израильской газеты Globes, хуситы из радикального йеменского движения «Ансар Аллах» повредили до четырех коммуникационных подводных кабелей в Красном море, которые связывают Азию, Европу и Африку. Повреждение кабелей грозит заметными сбоями в работе интернет-коммуникаций между Европой и Азией.

📍 Среди поверженных издание перечислило кабели компаний AAE-1 (соединяет Восточную Азию с Европой через Египет), Seacom (соединяет Европу, Африку, Индию и Южную Африку), EIG (соединяет Южную Европу с Египтом, Саудовской Аравией, Джибути, ОАЭ и Индией) и TGN (соединяет США и Великобританию), проложенные по дну между Саудовской Аравией и Джибути.

🔗 Журналисты сообщают, что на ремонт кабелей потребуется не менее двух месяцев, и теперь пострадавшие компании будут вынуждены искать исполнителей, которые согласятся выполнить работы по восстановлению (скорее всего, предлагая высокую премию за риски, связанные с работой в неспокойном регионе).

⏸ Globes утверждает, что повреждение кабелей привело к серьезным перебоям в работе в интернет-коммуникации между Европой и Азией, и больше всего пострадали страны Персидского залива и Индия. Тем не менее, общий ущерб издание оценивает как некритичный, так как через этот же регион проложены и другие кабели, соединяющие Азию, Африку и Европу.

Исследователь нашел бэкдор в коде Tornado Cash

💲 В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.

🟢 Депозитные сертификаты работают как приватные ключи для средств, прошедших через миксер, и могут использоваться для повторного доступа к активам уже после их «смешивания». Обнаруженный бэкдор ставит под угрозу конфиденциальность и безопасность всех операций, проведенных через IPFS (запущенный 1 января 2024 года), включая ipfs io, cf-ipfs com и eth link.

🟢 Сообщается, что вредоносный код был внедрен два месяца назад через governance proposal (номер 47) неким Butterfly Effects (предположительно, один из комьюнити-разработчиков). Первым эту проблему заметил исследователь под ником Gas404, а затем его находку подтвердил и основатель компании SlowMist, специализирующейся на блокчейн-безопасности. В своем отчете Gas404 призвав все заинтересованные стороны поскорее наложить вето на вредоносные governance proposal.

💲 Gas404 отмечает, что вредоносная функциональность кодирует приватные депозитные сертификаты, чтобы те выглядели как обычные данные блокчейн-транзакций, и скрывает использование функции window fetch.

Заправки в Новой Зеландии, а также ПО Citrix и Sophos страдают от ошибок високосного года

🔥 Вчера было 29 февраля, и високосный год в очередной раз стал сюрпризом для многих разработчиков, вызвав множество проблем в самых разных областях. Например, в Новой Зеландии перестали работать платежные системы на АЗС, и пользователи пожаловались на сбои в работе продуктов Citrix и Sophos.

📌 Как сообщили СМИ, заправочные станции в Новой Зеландии перестали принимать платежи по картам из-за проблем с софтом в платежных терминалах компании Invenco Group. По информации газеты The New Zealand Herald, эти перебои продолжались «более 10 часов», и в результате некоторые АЗС оказались фактически закрыты. Перебои затронули таких поставщиков, как Allied Petroleum, BP, Gull, Waitomo и Z Energy.

☄️ Представители Invenco Group сообщили журналистам, что сбой произошел из-за «глюка високосного года». В настоящее время проблемы уже устранены, и компания проводит расследование случившегося.

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули

🖥 Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

🟡 Напомним, что на прошлой неделе Mogilevich сообщили, что хакнули компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Тогда представители Epic Games уверяли, что не обнаружили никаких доказательств взлома и кражи данных.

🟡 Так как, в отличие от других вымогателей, группировка не делилась образцами украденных у жертв данных, многие ИБ-исследователи предположили, что хакеры хотят обмануть возможных покупателей. Практически так и вышло.

🖥 Теперь Cyber Daily сообщает, что вся активность Mogilevich, похоже, была мошенничеством. Дело в том, что группировка сделала вид, будто публикует украденные у Epic Games данные

Американские власти наложили санкции на разработчиков спайвари Predator

🇺🇸 Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».

⚡️ Санкции направлены на израильского основателя Intellexa Consortium Тала Джонатана Дилиана (Tal Jonathan Dilian) и польского специалиста по корпоративным вопросам Сару Александру Файссал Хаму (Sara Aleksandra Fayssal Hamou). Считается, что Хамоу является экспертом по «корпоративному офшорингу» и помогает Дилиану, арендуя офисные помещения в Греции и занимая руководящие должности в ряде компаний, использовавшихся для продажи Predator.

💬 Дело в том, что Intellexa представляет собой альянс фирм, занимающихся разработкой шпионских программ, возглавляемый Талом Дилианом с 2019 года. Под брендом Intellexa объединены такие разработки, как Predator от компании Cytrox и Wi-Fi инструменты WiSpear, предлагающие интегрированные решения для слежки.

🎰💎CryptoCasino& Betting Sirwin💎🎰

Experience Secure and Enjoyable Asset Multiplication with Sirwin!💸

Dont make a miStake Join to SirWin💯
Why Choose SirWin?⭐️

⚡️Unmatched Variety: With games from 58 slot providers and 12 live casino providers, more than 10.000 games SirWin boasts an extensive gaming library that caters to every taste and preference. From popular slots to immersive live dealer experiences, and sports betting there's something here for everyone.

⚡️Generous Bonuses: At SirWin, we believe in rewarding our players generously. From lucrative sign-up bonuses to ongoing promotions and Casino cashbacks, we ensure that every gaming session is packed with excitement and opportunities to win big.

⚡️Top-notch Security: Your safety is our top priority. That's why SirWin operates under the prestigious eGaming license, guaranteeing the highest standards of security and fairness. You can play with peace of mind, knowing that your personal and financial information is always protected.

Sign up now and let the games begin at SirWin 🎰🎰🎰🎰🎰

Stay tuned for the latest news,bonuses,and more by following us on📣


🌐Website

🕊Twitter

✈️Telegram

🌐Instagram

Microsoft: хакеры проникли во внутренние системы компании и украли исходный код

⚠️ Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.

❗️ Напомним, что в середине января 2024 года Microsoft обнаружила, что была взломана русскоязычной группировкой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Тогда сообщалось, что ряд корпоративных email-аккаунтов компании оказался скомпрометирован, а данные похищены.

‼️ Хакеры провели в системах Microsoft больше месяца и взломали электронную почту руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности. Причем в некоторых из украденных писем содержалась информация о самой хак-группе, что позволяло злоумышленникам понять, что Microsoft о них знает.

📌 В компании рассказывали, что хакеры проникли в системы еще в ноябре 2023 года, после того как провели успешную брутфорс-атаку типа password spray (перебор ранее скомпрометированных или часто используемых паролей).

Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора

🛡 В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Также был обнаружен факт выгрузки данных с зараженного компьютера (как в хранившихся на машине виде файлов, так и в виде скриншотов).

💬 Эксперты рассказывают, что злоумышленники отправили на электронный адрес пострадавшей организации несколько фишинговых писем с темой «расследования» неких уголовных дел по уклонению от уплаты налогов. Письма отправлялись якобы от имени следователя Следственного Комитета Российской Федерации и содержали два вложения.

🔵 К примеру, первым был защищенный паролем архив ZIP. Он скрывал в себе малварь, при запуске которой начиналось заражение системы. Вторым был PDF-документ, который не являлся вредоносным. Он содержал фишинговый текст о том, что вся информация об «уголовном деле» находится в архиве, и побуждал открыть вредоносную программу из него.

Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM

🏃‍♂️ Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.

💀 Эксперты из IBM и Амстердамского свободного университета описают GhostRace (CVE-2024-2193), как спекулятивное состояние гонки (speculative race condition, SRC). Такая атака позволяет извлечь из памяти потенциально конфиденциальную информацию, например, пароли и ключи шифрования. Однако для осуществления атаки потребуется физический или привилегированный доступ к целевой машине, то есть эксплуатация этой проблемы на практике – весьма сложная задача.

💀 Отчет экспертов гласит, что состояние гонки возникает в том случае, когда несколько потоков одновременно пытаются получить доступ к общему ресурсу, что может привести к возникновению уязвимостей, которые можно использовать по-разному, включая выполнение произвольного кода, обход средств защиты и извлечение данных.

😊 Для предотвращения возникновения таких ситуаций современные ОС используют примитивы синхронизации, однако проведенный исследователями анализ, показал, что состояние гонки можно сочетать со спекулятивным выполнением.

Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы

🇺🇸 Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.

👏 Согласно судебным документам, после окончания срока заключения Дьякону, который был администратором E-Root в период с января 2015 года по февраль 2020 года, будет находиться под надзором еще 3 года.

💵 Напомним, что Санду Диакону был арестован в Великобритании еще в 2021 году, при попытке бегства из страны после того, как в конце 2020 года власти конфисковали домены E-Root. Осенью 2023 года он дал согласие на экстрадицию в США, где его и неназванных сообщников обвинили в мошенничестве с использованием электронных средств связи, сговоре, отмывании денег, компьютерном мошенничестве и мошенничестве с устройствами доступа.

Рег ру сообщил, что подвергся хакерской атаке

💎 Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.

🟣 ТАСС сообщает, что недавно хакеры из проукраинской группы UHG заявили об получении доступа к клиентам Рег.ру. На сервере, о котором идет речь, размещаются сайты клиентов провайдера.

🟣 Как сообщили в пресс-службе компании, атака произошла еще 18 марта, и злоумышленники использовали некую уязвимость программного обеспечения на сайте одного из клиентов Рег.ру, благодаря которой смогли дойти до подключения к серверу баз данных. «В этот момент злоумышленники были обнаружены и остановлены», — уверяют в Рег ру.

🚨 После атаки группировка опубликовала в своем Telegram-канале ссылку, якобы ведущую на часть выгруженной БД клиентов Рег ру. Однако представители компании заявляют, что нельзя говорить ни о каком хоть сколько-нибудь значительном повреждении баз Рег ру или об угрозе для корпоративных клиентов.

Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis

🇩🇪 Немецкая полиция заявила о захвате инфраструктуры даркнет-маркетплейса Nemesis и закрытии его сайта. Сообщается, что расследование длилось более полутора лет, и проходило при поддержке правоохранительных органов США и Литвы.

❌ Nemesis появился в 2021 году и с тех пор быстро развивался. Особенно бурный рост произошел после закрытия «Гидры» в 2022 году. Тогда теневые площадки в общей сложности привлекли более 795 000 новых пользователей, и аналитики компании Resecurity включали Nemesis в десятку крупнейших маркетплейсов в даркнете.

❌ На Nemesis продавались все виды нелегальных товаров: наркотики, личные данные и хакерские услуги, включая программы-вымогатели, а также инструменты для проведения фишинговых и DDoS-атак.

❓ Как сообщается теперь, на момент ликвидации инфраструктуры платформы, располагавшейся в Германии и Литве, на Nemesis было зарегистрировано более 150 000 пользователей и 1100 продавцов. По оценкам полиции, около 20% этих продавцов находились в Германии.

🍬Introducing "Sugar Rush" – the ultimate thrill ride at Sirwin! 🍬

🍬🏆Dive into a world of sugary spins and tantalizing treats here!
With every spin, satisfy your cravings for excitement and big wins!🍬🏆

⭐️ Indulge in mouth-watering bonuses and delicious surprises around every corner. Will you conquer the sugar rush and emerge victorious?⭐️

🤑🍬 Play now and sweeten your day with irresistible rewards, only at Sirwin – where the stakes are high and the fun never stops!🤑🍬

Join the sugar rush frenzy today! 🍫💎


🌐Website

🕊Twitter

✈️Telegram

🌐Instagram

Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси

🙂 Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства пользователей превращались резидентные прокси, которые, скорее всего, продавались киберпреступникам и торговым ботам.

🔔 В общей сложности исследователи нашли 28 вредоносных приложений, которые тайно превращали устройства в прокси. 17 из них маскировались под бесплатные VPN. Все эти приложения объединяет SDK от LumiApps, который содержит Proxylib, написанную на Go библиотеку для осуществления проксирования.

👑 Первое приложение-носитель Proxylib было обнаружено еще мае 2023 года, это было бесплатное VPN-приложение для Android под названием Oko VPN. Позже исследователи обнаружили, что эта же библиотека используется в сервисе монетизации Android-приложений от LumiApps.

Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения

✉️ Вскоре после того как пресс-секретарь президента России Дмитрий Песков заявил, что власти «ожидали бы от Павла Дурова большего внимания», Дуров сообщил, что теперь пользователи из России, Украины и Беларуси смогут ограничивать круг людей, которые могут отправлять им личные сообщения.

🔘 Вчера, в беседе с представителями Telegram-канала SHOT пресс-секретарь президента России Дмитрий Песков заявил, что основателю Telegram Павлу Дурову следовало бы уделять больше внимания тому, что его платформа используется в террористических целях.

🔘 Ранее на этой неделе СМИ сообщали о том, что силовики обнаружили группу в Telegram, где были завербованы лица, совершившие теракт в «Крокус Сити Холл» 22 марта 2024 года.

😊 Вечером 28 марта 2024 года Павел Дуров сообщил в своем Telegram-канале, что четыре дня назад русскоязычные пользователи мессенджера начали жаловаться на сообщения от незнакомцев с призывами к терактам.

Сэма Бэнкмана-Фрида приговорили к 25 годам тюрьмы

🥸 Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.

🟣 Напоминаем, что в 2022 году, когда FTX только потерпела крах, мы посвятили истокам происходящего большую статью. Также отметим, что в ноябре 2023 года Сэм Бэнкман-Фрид признал себя виновным по всем пунктам обвинения, которых было немало.

🟣 Ранее Бэнкман‑Фрид и его адвокаты просили суд приговорить его к тюремному заключению сроком от 63 до 78 месяцев (от 5,25 до 6,5 лет тюрьмы), утверждая, что он заслуживает снисхождения из-за своей «благотворительной деятельности и продемонстрированной преданности другим людям», а также концепции «эффективного альтруизма».

🔒 В свою очередь, сторона обвинения просила судью отправить Бэнкмана-Фрида за решетку на срок от 40 до 50 лет, хотя максимальное наказание составляло до 110 лет тюрьмы. Заявление прокуроров гласило, что бывшему главе FTX нужно «назначить наказание, которое подчеркнет необычайно тяжелый характер ущерба, нанесенного тысячам пострадавших, не позволит обвиняемому впредь совершать мошенничество и послужит мощным сигналом для других людей, которые могут поддаться искушению совершить финансовые преступления».