Ботнет Phorpiex замечен в вымогательских кампаниях

Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мошенническая схема, которую взяли на вооружение преступники, давно известна и профессиональному сообществу, и самим пользователям. Злоумышленники массово рассылают спам-письма, где сообщают, что на компьютер получателя была якобы установлена вредоносная программа, которая с помощью

Read More

Червь Graboid нападает на Docker-хосты

Плохо защищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Palo Alto Networks, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из фильма «Дрожь земли»), внедряет в контейнеры майнер Monero и управляет его работой, следуя особому алгоритму. Первоначальное заражение происходит через незащищенный демон Docker,

Read More

Опубликован PoC-эксплоит для критической уязвимости в Android

Кандидат наук Института кибербезопасности Флоридского университета Грант Эрнандес (Grant Hernandez) опубликовал PoC-эксплоит для уязвимости нулевого дня в Android, позволяющий получить на устройстве права суперпользователя и захватить контроль над ним. Уязвимость (CVE-2019-2215) в ядре Android была обнаружена исследователями Google Project Zero ранее в текущем месяце, однако к тому времени ее уже активно эксплуатировали злоумышленники. Тогда же исследовательница Мэдди

Read More

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а также радиостанциях и киностудиях. Несмотря на оперативность сотрудников компания не смогла полностью избежать инцидента, поскольку телефонные линии и почтовые серверы до сих пор не работают, сообщает французская

Read More

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины пресекли деятельность преступной группировки, занимавшейся незаконной перерегистрацией арестованного имущества. Как сообщает киберполиция, участники группировки заражали компьютеры нотариусов и госслужащих вредоносным ПО, с помощью которого вмешивались в работу государственных реестров и переоформляли права собственности на недвижимое имущество на третьих лиц. Злоумышленники рассылали должностным лицам, имеющим доступ

Read More

Немецкая полиция разгромила хостинг CyberBunker 2.0

Немецкие правоохранители остановили работу криминального хостинга, располагавшегося в бункере времен холодной войны на территории земли Рейнланд-Пфальц. Следователи сообщили, что в результате масштабной операции они отключили около 200 серверов, находившихся в защищенных помещениях, а также арестовали семь человек. По информации прокурора Юргена Бауэра (Juergen Bauer), в 2013 году подозреваемые приобрели бункер НАТО вблизи города Трабен-Трарбах и организовали в нем bulletproof-хостинг, предоставлявший пространство для размещения криминальных сайтов. На серверах CyberBunker 2.0 располагались ресурсы по продаже наркотиков, мошеннические площадки, платформы для нелегальной торговли и сайты с детской порнографией.

Read More