Darknet Methods

2024-03-19 17:04:05 Игроков Apex Legends взломали прямо во время турнира ALGS

Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо в ходе турнирного матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimbot (автоприцеливание и отсутствие отдачи и разброса во время стрельбы).

В минувший понедельник, во время матча между командами DarkZero и Luminosity в игровом клиенте одного из игроков DarkZero, Genburten, внезапно появился и заработал чит-инструмент TSM HALAL HOOK, интерфейс которого можно было заметить на экране. В результате пострадавший получил возможность видеть позиции всех остальных участников игры на карте и был вынужден покинуть матч, а в его команде стало на одного человека меньше.

Однако хакеры продолжили атаку, и на этот раз активировали aimbot игроку из команды TSM под ником ImperialHal. ImperialHal оставался на сервере (решив, что он просто не будет стрелять) до тех пор, пока организаторы не вмешались и не остановили матч. После игра заблокировала его, обнаружив работающее читерское ПО. Его товарищ по команде, Verhulst, тоже получил бан. Открыть/Комментировать

2024-03-17 17:34:02 Вымогатель STOP научился уклоняться от обнаружения

Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем, так как он атакует не организации, а обычных пользователей.

Напомним, что детальный анализ STOP впервые был опубликован еще в 2019 году. Уже тогда специалисты предупреждали, что STOP является одной из наиболее активных угроз, наряду с популярными тогда вымогателям Ryuk, GandCrab и Sodinkibi.

Об этом шифровальщике почти не говорят и не пишут. Дело в том, что эта малварь атакует в основном любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе рекламных бандлов. Вымогатели довольствуются небольшими выкупами в размере 400-1000 долларов США, и не требуют десятки миллионов долларов, в отличие от своих «коллег».

Издание Bleeping Computer отмечает, что посвященная STOP тема на форме уже насчитывает 807 страниц, и именно туда жертвы вымогателей часто приходят, чтобы просить помощи у других пользователей и ИБ-экспертов. Открыть/Комментировать

2024-03-13 17:03:53 Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей

Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».

В своем отчете исследователи отмечают, что сейчас существует довольно множество утилит, которые позволяют организовать сетевой туннель между двумя системами. Некоторые работают напрямую, другие используют промежуточный сервер (что позволяет злоумышленникам скрыть IP-адрес их сервера). Чаще других злоумышленники использовали ngrok и FRP, а суммарно подобные утилиты встречались в 10% атак.

В силу частых злоупотреблений со стороны хакеров, инструменты мониторинга и ИБ-специалисты давно относятся к этим инструментам с подозрением. Поэтому злоумышленники ищут другие способы решения проблемы. Открыть/Комментировать

2024-03-11 17:03:48 Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства

Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального правительства.

Напомним, что атака произошла в мае 2023 года. Тогда операторы вымогателя Play взломали ИТ-компанию Xplain, которая обеспечивает технологиями и программными решениями различные правительственные ведомства, административные подразделения и даже вооруженные силы страны.

Злоумышленники заявили, что похитили у компании различные документы, содержащие личные и конфиденциальные данные, финансовую и налоговую информацию, и так далее. 1 июня 2023 года группировка опубликовала на своем сайте в даркнете полный дамп похищенных данных, так как, очевидно, не смогла вынудить Xplain заплатить выкуп.

Уже тогда швейцарские власти предупреждали, что злоумышленники, вероятно, слили в открытый доступ информацию, принадлежащую Федеральному совету Швейцарии. Открыть/Комментировать

2024-03-10 19:00:06 CryptoCasino& Betting Sirwin

Experience Secure and Enjoyable Asset Multiplication with Sirwin!

Dont make a miStake Join to SirWin
Why Choose SirWin?

Unmatched Variety: With games from 58 slot providers and 12 live casino providers, more than 10.000 games SirWin boasts an extensive gaming library that caters to every taste and preference. From popular slots to immersive live dealer experiences, and sports betting there's something here for everyone.

Generous Bonuses: At SirWin, we believe in rewarding our players generously. From lucrative sign-up bonuses to ongoing promotions and Casino cashbacks, we ensure that every gaming session is packed with excitement and opportunities to win big.

Top-notch Security: Your safety is our top priority. That's why SirWin operates under the prestigious eGaming license, guaranteeing the highest standards of security and fairness. You can play with peace of mind, knowing that your personal and financial information is always protected.

Sign up now and let the games begin at SirWin

Stay tuned for the latest news,bonuses,and more by following us on


Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-03-07 17:04:54 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств

Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.

Исследователи рассказывают, что CryptoChameleon позволяет злоумышленникам создавать копии страниц single sign-on (SSO), а затем использовать письма, SMS и голосовой фишинг, чтобы обманом вынудить жертву поделиться логинами, паролями, URL для сброса паролей и даже фотографиями своих удостоверений личности.

Целями фишеров уже стали сотрудники Федеральной комиссии по связи США (FCC), Binance, Coinbase, а также пользователи таких криптовалютных платформ, как Binance, Coinbase, Gemini, Kraken, ShakePay, Caleb & Brown и Trezor.

При этом фишинговые страницы разработаны таким образом, что фальшивый экран входа в систему отображается только в том случае, если жертва прошла CAPTCHA с помощью hCaptcha, что не позволяет автоматическим инструментам обнаружить эти ресурсы. Открыть/Комментировать

2024-03-05 17:32:06 У American Express произошла утечка данных карт

American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.

О случившемся стало известно из документов, которые компания подала в соответствующие органы в штате Массачусетс, который обнародует такую информацию в рамках правил по раскрытию информации, связанной с нарушениями конфиденциальности.

Пока неясно, сколько людей пострадало от этой атаки, когда это случилось, и какой именно торговый процессор был взломан. Представители American Express сообщили СМИ, что не раскрывают данные о своих деловых отношениях и торговых партнерах, и не могут предоставить никакой дополнительной информации об инциденте.

Но в компании отдельно отметили, что если карты пострадавших будут использованы для совершения мошеннических платежей, клиенты не понесут ответственности за эту активность. В American Express посоветовали клиентам регулярно просматривать выписки по счетам в следующие 12-24 месяца и следить за любой подозрительной активностью. Открыть/Комментировать

2024-03-03 17:03:09 На платформе Hugging Face обнаружили сотни вредоносных моделей

На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

Специалисты компании JFrog разработали и развернули продвинутую систему сканирования для проверки моделей PyTorch и Tensorflow Keras, размещенных на Hugging Face. Они предупреждают, что около сотни моделей, размещенных на платформе, содержат вредоносный код, что создает значительный риск утечки данных и шпионских атак.

Малварь проникла в Hugging Face несмотря на все меры безопасности, включая сканирование на наличие малвари и секретов, а также тщательное изучение функциональности моделей для обнаружения такого поведения, как небезопасная десериализация. Открыть/Комментировать

2024-03-01 17:34:11 Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью

Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.

В начале февраля 2024 года ютубер The Net Guy обнаружил малварь на мини-компьютере AceMagic AD08, который тестировал для обзора. Так, всего через несколько минут после загрузки Windows Defender сообщил о наличии вредоносной программы Bladabindi — бэкдора, который ворует информацию пользователей, а также может установить дополнительную малварь.

При этом в компании дали немного иной комментарий изданию The Register, заявив, что инцидент произошел из-за изменений, внесенных в ПО для уменьшения времени загрузки, и эти правки «случайно повлияли на сетевые настройки, что привело к отсутствию цифровых подписей». Открыть/Комментировать

2024-02-26 17:03:43 ExpressVPN несколько лет раскрывал DNS-запросы пользователей

Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что эта функциональность оказалась связана с багом, который раскрывал домены, посещаемые пользователями.

Ошибку обнаружили сотрудники CNET, и она присутствовала только в Windows-версиях ExpressVPN (с 12.23.1 по 12.72.0), выходивших в период с 19 мая 2022 года по 7 февраля 2024 года. Проблема затрагивала только тех, кто использовал функцию раздельного туннелирования, которая позволяет выборочно направлять часть интернет-трафика в VPN-туннель или в обход него, обеспечивая гибкость для тех, кому нужен одновременно локальный и защищенный удаленный доступ.

Уязвимость приводила к тому, что DNS-запросы пользователей попадали не в инфраструктуру ExpressVPN, как должно было быть, а к интернет-провайдеру пользователя.

Так, обычно все DNS-запросы выполняются через DNS-сервер ExpressVPN, который не хранит логи, чтобы провайдеры и другие организации не могли отслеживать домены, которые посещает человек. Из-за обнаруженной ошибки некоторые DNS-запросы отправлялись на DNS-сервер, заданный в системе пользователя (обычно, это сервер провайдера), что позволяло провайдеру отслеживать, какие сайты посещает клиент. Открыть/Комментировать