Интернет - всемирная сеть • Хакеры
Киберпреступник разработал собственный сканер для поиска уязвимостей.
С целью получения материальной выгоды русскоговорящий хакер Rasputin взломал и похитил информацию британских и американских университетов, а также правительственных ведомств США федерального и местного уровней. По данным компании Recorded Future, в общей сложности жертвами Rasputin стали 60 организаций. Впервые хакер привлек внимание экспертов в декабре прошлого года, когда выставил на продажу данные, похищенные с серверов Комиссии по содействию выборам США (Election Assistance Commission).
В ходе недавних атак злоумышленник использовал SQL-инъекции. Как сообщают исследователи, Rasputin создал собственный сканер для поиска уязвимостей, что весьма необычно, так как большинство хакеров обычно используют доступные бесплатные сканеры, например. Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja, и Havij.
Среди жертв киберпреступника числятся Оксфордский, Кембриджский, Вашингтонский и Нью-Йоркский университеты, администрации ряда городов США и другие организации. Злоумышленник выбрал их, поскольку существовала большая вероятность того, что используемые в них компьютерные системы устарели, но хранят много ценной персональной информации. В настоящее время Rasputin продает похищенные базы данных на черном рынке.
________________________________________________
Хакеры взломали смартфоны более 100 израильских военных.
Злоумышленникам удалось получить доступ к информации о расположении частей военнослужащих и другим секретным данным.
Свыше 100 военнослужащих Армии обороны Израиля стали жертвами кибератаки, в результате которой их Android-устройства оказались инфицированы шпионским ПО. Вредонос получает контроль над видео- и аудиофункциями смартфонов, может определять местоположение и управлять функциями SMS. Таким образом хакерам удалось получить информацию о расположении частей военнослужащих и другие секретные данные, в том числе о военном оснащении.
По информации специалистов «Лаборатории Касперского», кампания по кибершпионажу активна с июля 2016 года. Распространение вредоносного ПО осуществляется посредством коммуникационных приложений, в частности, Facebook Messenger, содержащих вредоносные ссылки. В качестве приманки злоумышленники используют сообщения интимного характера якобы от пользователей из Канады, Германии и Швейцарии.
Как отмечается, атаке подверглись военные части Армии обороны Израиля, расположенные в «горячих» пограничных зонах, в частности в секторе Газа. По мнению специалистов ЛК, в настоящее время кампания находится на начальной стадии, а сами атаки являлись целевыми.
По некоторым предположениям, за данной атакой может стоять палестинская фундаменталистская организация ХАМАС. Однако аналитики компании Lookout, на протяжении месяца отслеживавшие активность использованного в кампании шпионского ПО, получившего название ViperRAT, сомневаются в ее причастности.
«Анализ исходного кода, а также общая сложность ViperRAT позволяют предположить, что ХАМАС вряд ли причастна к атакам. Результаты исследования указывают, что организатор кампании обладает хорошо развитыми кибервозможностями и активно интересуется ближневосточным регионом», - отметили исследователи из Lookout.
На сегодняшний день обнаружено два варианта ViperRAT. Первый собирает сведения об устройстве и устанавливает дополнительное шпионское ПО, а второй предназначен для сбора различного рода информации, включая данные о местоположении, истории просмотров в браузере, текстовых сообщениях и т.д.
________________________________________________
Арестованный в Барселоне русский программист отрицает причастность к хакерству.
США предъявит Станиславу Лисову официальные обвинения в следующем месяце.
Арестованный в Барселоне в январе текущего года гражданин России Станислав Лисов отрицает свою причастность к какой-либо незаконной деятельности. В настоящее время Лисов пребывает в тюрьме для иностранцев Вальдеморо в провинции Мадрид и ожидает предъявления официальных обвинений от американских властей, сообщает RT.
Напомним, 32-летний программист был задержан в прошлом месяце испанской полицией по выданному в США международному ордеру на арест. Россиянин обвиняется в создании вредоносного ПО NeverQuest, предназначенного для похищения банковских данных.
Как сообщил Лисов в интервью журналистам RT, при задержании ему объяснили, что причиной ареста является участие в хакерской группировке. Во время допроса правоохранителей больше всего интересовало, не взламывал ли он сайты ФБР, ЦРУ и Минобороны США. По словам Лисова, ничем подобным он не занимался. Его работа – создание и поддержка сайтов, и именно ей он посвятил последние семь лет.
Вашингтон должен предъявить программисту официальные обвинения в следующем месяце. Тем не менее, у американских властей есть право отсрочить дату еще на 45 дней.
securitylab.ru
Статистика: Добавлено hook — Вчера, 21:10