Отображение сообщений с ярлыком Хакеры. Показать все сообщения
Отображение сообщений с ярлыком Хакеры. Показать все сообщения

Власти Атланты пострадали от кибератаки - хакеры требовали выкуп Биткойн ...

Детали о том, какие системы были скомпрометированы, пока неясны - до сих пор город рассказывал нам только то, что не затронуто: общественная безопасность, водоснабжение и аэропорты.

«Наша команда по управлению информацией в Атланте при поддержке Microsoft усердно работает над решением этой проблемы. Мы уверены, что наша команда технических специалистов скоро сможет восстанавливать приложения. Наш городской веб-сайт Atlantaga.gov остается доступным, и мы будем предоставлять обновления по мере их поступления ». чиновники сказали в заявлении.

Относительно того, какие системы задействованы - похоже, они все еще это выясняют.

«Мы не знаем, насколько будут скомпрометированы чьи-либо личные данные или банковские счета, все мы подвержены этой атаке.- сказала мэр Кейша Боттомс.

По данным местного телеканала WXIA, хакеры требуют биткойнов на сумму $ 51,000 XNUMX, чтобы разблокировать правительственные системы, что является странным и удивительно низким числом для взлома правительственной системы.

Чиновники также заявили, что работают с ФБР и Министерством внутренней безопасности США.

Ждем дальнейших обновлений.

------- -------
Автор: Росс Дэвис
Служба новостей Сан-Франциско


У цифровой армии Северной Кореи появилась новая цель: Биткойн! Загляните в их последние и все еще активные операции ...


В подземных темных сетях они известны как «Группа Лазаря», но источники в разведке говорят, что они - цифровая армия Северной Кореи. Возможно, вы слышали это имя раньше в печально известном взломе Sony Pictures в 2014 году.

Но их последняя операция имеет новую цель - криптовалюту, и была обнаружена компанией кибербезопасности Secureworks.

Основное внимание в атаке уделяется руководителям финансовых фирм, которые владеют криптовалютами и управляют ими, и это работает следующим образом: руководитель получает электронное письмо, в котором говорится, что есть возможность подняться в ряды и стать финансовым директором компании.

Есть вложение в виде файла Microsoft Word. При открытии они получают уведомление «необходимо разрешить редактирование для просмотра документа», и когда пользователь нажимает «ОК», запускается встроенный скрипт, который выполняет 2 действия.

Сначала он создает, затем открывает безобидный документ - реальное описание работы, чтобы отвлечь пользователя и не подозревать.

Во-вторых, тайно запускает инстилляцию троянского вируса.

Документ с описанием безвредной работы (Изображение: Secureworks)
Вирус предназначен для предоставления хакерам полного удаленного доступа. Теперь компьютер полностью под их контролем - они могут регистрировать то, что набирают, видеть, что находится на экране, и даже при желании устанавливать больше вредоносных программ.

Хотя троянские программы удаленного доступа не являются чем-то новым и даже могут быть куплены и проданы на подпольных форумах даркнета, в этом один из них выделяется тем, что он, похоже, не является разновидностью ранее известных троянов - этот, похоже, был недавно закодирован с нуля. ,

Оценивая код, Secureworks Counter Threat Unit распознал что-то из предыдущих операций в Северной Корее - это сильная зависимость от протокола C2, который Lazarus Group использовал в прошлом для связи со своими главными серверами управления и контроля.

Первые открытия этой новой атаки начались в октябре и продолжаются сегодня.

Тем, кто считает, что они могут быть целью таких атак, рекомендуется убедиться, что макросы отключены в Microsoft Word, и требуется двухфакторная проверка подлинности в системах с конфиденциальными данными.

-------
Автор: Росс Дэвис
Служба новостей Сан-Франциско


Хакеры сканируют компьютеры по всему миру в поисках открытых кошельков Bitcoin и Ethereum ...


Исследователь безопасности Дидье Стивенс устроил ловушку, или, говоря языком цифровой безопасности, - «приманку». Думайте об этом как о цифровой операции, когда кто-то открывает сервер для атаки в сети, но на самом деле там нет ничего ценного, а только для записи атак по мере их возникновения.

В журналах этих приманок были обнаружены хакеры, использующие скрипты, предназначенные для обнаружения файлов, содержащих кошельки криптовалюты.

Имена файлов включены:

кошелек - Copy.dat
wallet.dat
кошелек.дата.1
кошелек.dat.zip
кошелек.tar
кошелек.tar.gz
кошелек.zip
Wallet_backup.dat
кошелек_backup.dat.1
кошелек_backup.dat.zip
кошелек_backup.zip

Дидье сказал, что он видел такую ​​активность с 2013 года - но никогда не был в таком большом объеме.

То же самое сейчас происходит с Ethereum, поскольку он занял прочную позицию в качестве криптовалюты №2. Охотник за угрозами Димитриос Сламарис установил приманку и подделал, имея в своем кошельке немного Эфириума.

Хакер проверил, какое программное обеспечение он использовал, сколько эфирного эфира у него было в кошельке, затем выполнил команду eth_sendTransaction, пытаясь украсть газ с ранее полученной учетной записи.

Похоже, что хакер также добился небольшого успеха: «У учетной записи назначения почти 8 Эфиров ...» Димитриос написал в Твиттере 8 ноября.

С тех пор произошло еще несколько транзакций, а также перевод на обмен ShapeShift.
Посмотрите на активность кошелька хакера.

Из этого следует извлечь следующие уроки: ваш кошелек не должен называться «кошелек», и, что еще лучше, ваш кошелек не должен находиться на компьютере, подключенном к сети, или, по крайней мере, за надежным межсетевым экраном.
-------
Автор: Росс Дэвис
Служба новостей Сан-Франциско


Взломай Coinbase - получи 50,000 XNUMX долларов!


Coinbase принимает участие в этом году "Взломать мир«Конкуренция за белых (хороших) хакеров, которые помогают компаниям находить и устранять дыры в безопасности.

Главный приз - 50,000 XNUMX долларов - если хакер может выполнить удаленно выполняющий код на серверах coinbase.

Но это не все, что они предлагают, дополнительные награды включают в себя:

$ 10,000 XNUMX за XSS / CSRF / Clickjacking, затрагивающие чувствительные действия.
7,500 долларов за кражу конфиденциальной информации.
5,000 долларов за частичный обход аутентификации.
и 3,000 долл. США на различные «менее важные задачи».

Coinbase также не новичок в этой идее, они с гордостью признаются - они уже заплатили 176,031 223 $ в награду XNUMX хакерам / исследователям.

Практика распространена среди технологических компаний, и другие спонсоры этого мероприятия включают Airbnb, Uber и Dropbox.

«Взломать мир» уже идет, и завершается 18 ноября. 

-------
Автор: Росс Дэвис
Служба новостей Сан-Франциско