Darknet Methods

2023-07-22 17:02:12 Сразу несколько DDoS-ботнетов атакуют устройства Zyxel

По данным компании Fortinet, как минимум три ботнета эксплуатируют уязвимость CVE-2023-28771, недавно обнаруженную в оборудовании Zyxel. Эксперты говорят, что атаки происходят в нескольких регионах, включая Центральную Америку, Северную Америку, Восточную Азию и Южную Азию.

Напомню, что исходно проблема была найдена специалистами TRAPA Security и получила рейтинг 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Этот баг, исправленный в конце апреля, был связан с некорректной обработкой сообщений об ошибках в некоторых версиях брандмауэра и позволял неаутентифицированному злоумышленнику «удаленно выполнять команды, отправляя кастомные пакеты на уязвимое устройство».

В прошлом месяце специалисты Shadowserver Foundation уже предупреждали о том, что уязвимость «активно используется для создания Mirai-ботнета» как минимум с 26 мая 2023 года. Открыть/Комментировать

2023-07-20 18:02:55 Уязвимость в плагине WooCommerce Payments используется для взлома сайтов

Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, включая администратора.

WooCommerce Payments — популярный плагин для WordPress, позволяющий сайтам принимать банковские карты в качестве способа оплаты в магазинах на базе WooCommerce. Согласно официальной статистике, плагин имеет более 600 000 активных установок.

В марте текущего года разработчики выпустили обновленную версию плагина (5.6.2), в которой устранили критическую уязвимость CVE-2023-28121. Уязвимость затрагивала WooCommerce Payment версии 4.8.0 и выше и была исправлена ​​в версиях 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 и 5.6.2.

Поскольку уязвимость позволяет любому выдать себя за администратора сайта и получить полный контроль над WordPress, компания Automattic, стоящая за разработкой CMS, принудительно установила обновления на сотни тысяч сайтов, где работает популярная платежная система. Открыть/Комментировать

2023-07-07 18:31:46 У Nickelodeon похитили данные «десятилетней давности»

После того как хакеры заявили, что похитили 500 ГБ данных у американского телеканала Nickelodeon, принадлежащего Paramount, его представители сообщили, что расследуют возможную утечку. Судя по всему, циркулирующие в сети данные подлинные, но представители телеканала заявляют, что им несколько десятков лет.

Информация о взломе Nickelodeon и возможной утечке данных появилась в сети в конце прошлого месяца. Согласно сообщениям исследователей, которые пристально следили за происходящим, атака затронула отдел анимации, и коснулась таких всемирно известных продуктов, как Rugrats, Avatar: The Last Airbender, SpongeBob SquarePants, Danny Phantom, Smurfs, Monster High и так далее.

Исследователи из vx-underground и вовсе писали, что утечка насчитывает около 500 ГБ и содержит данные о ряде шоу, которые не выходили в эфир, сценарии и многое другое. Также эксперты сообщали, что юристы Nickelodeon активно используют Закон об авторском праве в цифровую эпоху (DCMA) и стараются удалить украденный контент из социальных сетей и с других сайтов. Однако, несмотря на эти усилия, скриншоты утекших данных продолжают распространяться в Twitter, на Reddit и так далее. Открыть/Комментировать

2023-07-05 17:01:37 Китайские хакеры используют технику HTML smuggling для атак на европейских дипломатов

Аналитики Check Point обнаружили вредоносную кампанию SmugX, которую связывают с активностью китайских хак-групп Mustang Panda и RedDelta. В этих атаках злоумышленники используют HTML smuggling, скрывая вредоносные полезные нагрузки в закодированных строках HTML-документов.

Атаки, начавшиеся в декабре 2022 года, нацелены на посольства и министерства иностранных дел в Великобритании, Франции, Швеции, Украине, Чехии, Венгрии и Словакии.

Свою шпионскую кампанию хакеры основывают на фишинговых письмах, к которым приложены документы-приманки, обычно посвященные европейской внутренней и внешней политике.

Техника HTML smuggling подразумевает использование легитимных функций HTML5 и JavaScript для сборки и запуска малвари, которая спрятана в документах-приманках, прикрепленных к фишинговым письмам. Открыть/Комментировать

2023-07-03 18:02:56 MITRE составила список 25 самых опасных багов

Специалисты организации MITRE опубликовали список 25 самых опасных проблем в программном обеспечение за последние два года. В него вошли самые разные недостатки, включая уязвимости и ошибки в коде, архитектуре, имплементации и дизайне софта.

Такие недостатки могут поставить под угрозу безопасность систем, где установлено и работает проблемное ПО. Они могут стать точкой входа для злоумышленников, пытающихся получить контроль над уязвимыми устройствами, помогут атакующим получить доступ к конфиденциальным данным или спровоцировать отказ в обслуживании.

Для составления этого списка аналитики MITRE детально изучили 43 996 идентификаторов CVE из Национальной базы данных уязвимостей (NVD) NIST, обнаруженных и описанных в 2021 и 2022 годах. Отдельное внимание эксперты уделили тем CVE, которые были добавлены в список известных эксплуатируемых уязвимостей (KEV), который составляют аналитики Агентства кибербезопасности и безопасности инфраструктуры (CISA). Открыть/Комментировать

2023-07-01 17:03:05 На OpenAI и Microsoft подали в суд, так как они «похитили 300 миллиардов слов из интернета»

Шестнадцать анонимных истцов обратились в суд с коллективным иском против компаний OpenAI и Microsoft. Истцы требуют возмещения ущерба в размере 3 млрд долларов США, так как компании якобы похитили «огромные объемы личной информации» у интернет-пользователей, без их согласия обучая ChatGPT на их данных.

Иск был подан 28 июня 2023 года в федеральный суд Сан-Франциско, штат Калифорния. Исковое заявление гласит, что OpenAI тайно «похитила 300 миллиардов слов из интернета», при этом не регистрируясь в качестве брокера данных и не получая чьего-либо согласия. Microsoft, в свою очередь, является основным клиентом и корпоративным партнером OpenAI, лицензируя ИИ-технологии компании на миллиарды долларов.

В иске деятельность OpenAI сравнивается с другой ИИ-компанией, Clearview AI, которая ранее попала на первые полосы СМИ, так как собирала информацию о людях из интернета без их явного согласия. Напомню, что Clearview AI собирала фотографии из социальных сетей, чтобы создать на их основе инструмент для распознавания лиц для правоохранительных органов. Из-за этого на Clearview AI подали в суд сразу несколько сторон, включая Американский союз гражданских свобод (ACLU), и в итоге компаний урегулировала этот вопрос, в прошлом году прекратив предлагать услуги частным лицам и компаниям в США. Открыть/Комментировать

2023-06-29 17:32:03 Энтузиаст создал клиент ChatGPT для Windows 3.1

Разработчик, ранее создавший версию Wordle для Windows 3.1, теперь представил публике клиент ChatGPT для Windows 3.1 под названием WinGPT. Энтузиаст портировал современные библиотеки SSL/TLS в старую ОС, чтобы чат-бот мог работать.

WinGPT поддерживает любую 16- или 32-битную версию Windows 3.1 и новее, но не работает в 64-битных версиях ОС. Загрузить клиент и предаться ностальгии можно с этой страницы Dialup net, которая также служит блогом и подробно рассказывает о том, как WinGPT был построен. Подчеркивается, что для работы ИИ чат-бота нужно будет предоставить собственный API-ключ OpenAI.

Запуск ChatGPT в старых системах возможен в силу того, что в основном все происходит на серверах OpenAI, а не локально. Поэтому для работы ИИ не требуется современная 16-ядерная машина. Основным ограничением для старого оборудования становится память, а не вычислительная мощность.

Для экономии памяти WinGPT просит ChatGPT быть как можно более кратким в своих ответах, и тот не отправляет текст предыдущих запросов и вызовов API при создании новых. То есть ChatGPT не может использовать контекст предыдущих чатов для формирования ответов. Открыть/Комментировать

2023-06-27 17:02:05 «Смотрящего за киберпреступностью» Луку Киргиза обвинили в скаме на 33 тысячи долларов

В русскоязычных Telegram-каналах даркнет-тематики развивается противостояние между Лукой Киргизом и Nihao. Последний обвинил «смотрящего за киберпреступным миром» в скаме на 33 тысячи долларов. Детальные скрины переписок выложены в специально созданном канале.

Конфликт начался после переписки в чате MIDAS, когда Nihao откликнулся на просьбу залить на кредитку 31 тысячу долларов. После приватной переписки с Лукой Киргизом Nihao попросил привлечь к сделке гаранта, на что, по словам его визави, ответил, что у него «нет денег».

«Потом сказал, что у него есть тысяча долларов в крипте, и ими он готов ответить. Я спросил, должен ли я залить ему три тысячи. Он написал, что хочет проверить, как я работаю. Потом написал, что можно начинать сделку и скинул реквизиты и скрин карточки с долгом в 31 тысячу», — рассказал Nihao в беседе с Darknet News.

Однако после отправки средств Лука возмутился, не поняв, зачем ему эти три тысячи долларов. Как он уточнил позднее в одном из своих сообщений, Nihao «показал полную некомпетентность в работе», который «как [лжец] нарисовал отказ от гаранта», а после «без отмашки [направил] три тысячи долларов, не сказав, что они отлетели». Открыть/Комментировать

2023-06-25 17:02:06 Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican

Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy, ke3chang, Nylon Typhoon, Playful Taurus, Royal APT и Vixen Panda), применяют новый бэкдор Graphican.

Вредоносная кампания с использованием Graphican длилась в период с конца 2022 по начало 2023 года и была направлена на министерства иностранных дел в странах Центральной и Южной Америки.

Новый бэкдор — это эволюция старой малвари Ketrican, которую ранее использовала группировка, а не инструмент, полностью созданный с нуля. Функции Ketrican давно были объединены с другим вредоносом, Okrum, для создания новой вредоносной программы, получившей название Ketrum.

Graphican отличается от своих предшественников тем, что что использует Microsoft Graph API и OneDrive для скрытого получения адресов C&C-инфраструктуры в зашифрованном виде, что делает его более универсальным и устойчивым. Открыть/Комментировать

2023-06-23 17:03:09 Малварь Condi строит ботнет из роутеров TP-Link

В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уязвимости в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).

Специалисты Fortinet сообщают, что малварь Condi нацелена на уязвимость CVE-2023-1389, связанную с инъекциями команд без аутентификации. Баг позволяет добиться удаленного выполнения кода через API интерфейса управления маршрутизатором.

Эта проблема была обнаружена на хакерском соревновании Pwn2Own в декабре прошлого года, а в марте 2023 года разработчики TP-Link выпустили обновление прошивки до версии 1.1.4 Build 20230219, где баг был исправлен. Стоит отметить, что эту уязвимость в конце апреля уже использовал в работе Mirai-ботнет.

AX1800 — популярная модель Wi-Fi 6 маршрутизатора на базе Linux с пропускной способностью 1,8 Гбит/с (2,4 ГГц и 5 ГГц), чаще всего используемая домашними пользователями, небольшими офисами, магазинами, кафе и так далее. Открыть/Комментировать