Как стать автором
Обновить

Кибергруппа Hacking Team подверглась масштабному взлому

Блог компании ESET NOD32 Информационная безопасность *
Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.



В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации (wiki).

Читать дальше →
Всего голосов 81: ↑77 и ↓4 +73
Просмотры 103K
Комментарии 49

Сравнительный тест популярных антивирусов от разработчика кибероружия Hacking Team

Информационная безопасность *
Буквально на днях были взломаны внутренние сети известного в определенных кругах производителя кибероружия, компании Hacking Team, о чем уже подробно писали на Хабре. В результате утечки в сеть попало порядка 400ГБ файлов, включающих архивы электронной почты, финансовую документацию, исходные коды вредоносных модулей и многое другое. Была слита и так называемая база знаний компании (Knowledge Base), в которой разработчики шпионских программ накапливали полезную информацию, в том числе и о качестве детекта своих творений различными антивирусами. Учитывая ситуацию, похоже, что данный тест можно в полной мере назвать «независимым», т.к. исследования проводились в собственных интересах.
Читать дальше →
Всего голосов 32: ↑31 и ↓1 +30
Просмотры 104K
Комментарии 45

Шкатулка с эксплойтами Hacking Team пополнилась еще одним экземпляром

Блог компании ESET NOD32
Вчера мы сообщали о внеплановом обновлении для Windows с идентификатором MS15-078. Обновление исправляет Local Privilege Escalation (LPE) уязвимость, которая в наихудшем сценарии эксплуатации может использоваться и как RCE. Особенность этой уязвимости заключается в том, что эксплойт для нее также находился в архиве Hacking Team, о котором мы уже много раз писали прежде. Мы обновили нашу таблицу эксплойтов Hacking Team актуальной информацией.

Всего голосов 12: ↑10 и ↓2 +8
Просмотры 12K
Комментарии 3

Регуляторы ЕС не нашли нарушения законодательства в деятельности Hacking Team

Блог компании ESET NOD32
Ранее мы публиковали достаточно развернутый пост, посвященный утекшим в сеть данным Hacking Team (HT). Мы также назвали Hacking Team кибергруппой, хотя для нее также подойдет и термин «компания». HT можно назвать кибергруппой хотя бы потому, что они специализировались на покупке эксплойтов у сторонних разработчиков, а затем использовали их в своих целях. Основным продуктом HT является система удаленного контроля RCS Galileo, причем в этот программный комплекс входят модули, фактически, для всех платформ и ОС, включая, Windows, OS X, Android, iOS, а также буткиты для них.



HT не являлась компанией «с потолка», а специализировалась на продаже Galileo государственным структурам различных стран, причем для этого оформлялись специальные договора. Она также разрабатывала различные кибер-схемы, которые позволяли им обходить антивирусное ПО. Архив с данными HT сделал всю эту информацию доступным для всех. Условно говоря, HT помогала спецслужбам «находить и обезвреживать террористов по всему миру», т. е. их деятельность являлась легитимной в рамках существующего законодательства ЕС.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 11K
Комментарии 4

ESET & Hacking Team malware

Блог компании ESET NOD32
Ниже представлены обнаружения AV-продуктов ESET для вредоносных файлов Hacking Team к различным ОС.

Windows

Win32/TrojanDropper.Morcut.A
Win32/TrojanDropper.Morcut.B

Linux

Linux/Spy.Morcut.A
Linux/Spy.Morcut.B

Andoid

Android/Morcut.A
Android/Morcut.B
Android/Morcut.C
Android/Morcut.D

Читать дальше →
Всего голосов 16: ↑6 и ↓10 -4
Просмотры 3.9K
Комментарии 1

Hacking Team лишили лицензии на экспорт своих киберуслуг

Блог компании ESET NOD32
Итальянское издание Il Fatto Quotidiano указывает, что Hacking Team (HT) лишили лицензии на экспорт своих услуг и фирменного RCS-бэкдора Galileo в другие страны. Ранее мы писали, что регуляторы ЕС не нашли нарушения законодательства в деятельности этой «организации» (кибергруппы). Их лицензия на предоставление своих киберуслуг в другие страны могла действовать еще два года, однако, она была отозвана. Как пишет издание Motherboard, руководитель HT не сдался после столь эпичного фейла и уже в марте этого года стало известно об их возврате на рынок киберуслуг.



Деятельность Hacking Team получила широкую огласку общественности в прошлом году, когда неизвестные лица опубликовали в сети архив со всеми их конфиденциальными данными и разработками. Одним из основных фейлов в этом случае стало отсутствие шифрования переписки HT со своими клиентами, что позволило быстро вычислить каждого из них и предъявить претензии из области этики и не только. Пострадали также и простые пользователи, т. к. эксклюзивные 0day эксплойты компании были быстро встроены в популярные наборы эксплойтов.

Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 6K
Комментарии 9

Хакер рассказал о компрометации Hacking Team

Блог компании ESET NOD32 Информационная безопасность *
Спустя почти год после компрометации кибергруппы Hacking Team, наконец стали известны детали этого инцидента, а именно, кто за этим стоял, а также мотивация такого действия. Издание Motherboard опубликовало детали компрометации HT, которые основаны на появившейся на ресурсе pastebin информации (на испанском) самого хакера. Человек под псевдонимом Phineas Fisher не только детально описал процесс получения архива с 400GB конфиденциальными данными, но также привел свои политические доводы и мотивацию.



По утверждению Phineas Fisher взлом был мотивирован тем фактом, что услуги Hacking Team использовались спецслужбами для нарушения прав человека. Напомним, что спецслужбы различных стран были основными клиентами HT. Во взломе участвовал один человек и это заняло у него сто часов работы.

Читать дальше →
Всего голосов 39: ↑33 и ↓6 +27
Просмотры 55K
Комментарии 10

Security Week 17: Взлом SWIFT и кассовых аппаратов, вымогательство в Android c эксплойтами, обход AppLocker

Блог компании «Лаборатория Касперского» Информационная безопасность *
Финансовое кибермошенничество чаще всего затрагивает обычных людей, клиентов банков, но проблемы в результате испытывают и сами финансовые организации. От того, что устройства пользователя атаковать проще, чем банковскую инфраструктуру, страдают все. Но есть исключения: обнаруженная нашими экспертами в прошлом году кампания Carbanak, свежие атаки Metel, GCMan и ориентированная больше на клиентов (крупных) кампания Carbanak 2.0. Добавим к этому высокотехнологичное ограбление центрального банка Республики Бангладеш, произошедшее в феврале этого года. Определенно, такие атаки требуют значительно больше скиллов и экспы, чем мошенничество с кошельками пользователей, но и куш сорвать, если получится, можно больший (или отправиться за решетку на более длительное время, как повезет).

На этой неделе история с банковским ограблением получила продолжение: стали известны технические детали атаки. Выяснилось, что грабители напрямую манипулировали программным обеспечением международной платежной системы SWIFT. То есть дело не только в уязвимости инфраструктуры конкретного банка: подобной атаке в той или иной степени подвержены все крупные финансовые организации. К технике вернемся позже, эту историю стоит рассказывать с начала.

Так вот, на одной только технологии, даже самой крутой, взломщики далеко бы не уехали: кража десятков миллионов долларов в любом случае будет замечена быстро. Атака была проведена где-то между 4 и 5 февраля, накануне уикенда (в Бангладеш это пятница и суббота). Всего было произведено 32 транзакции на общую сумму под миллиард долларов. Из них 30 транзакций были выявлены и заблокированы — успели, несмотря на выходной. Два перевода, на суммы в 21 и 80 миллионов долларов соответственно в Шри-Ланку и на Филиппины, прошли успешно.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 18K
Комментарии 6

Hacking Team снова в деле: ESET обнаружила новые образцы шпионского ПО компании

Блог компании ESET NOD32 Антивирусная защита *
С момента основания в 2003 году итальянский разработчик программного обеспечения для кибершпионажа Hacking Team приобрел известность, продавая свои продукты правительствам и спецслужбам во всем мире. Возможности флагмана компании – Remote Control System (RCS) – включают извлечение файлов с целевого устройства, перехват писем и сообщений, а также удаленное управление веб-камерой и микрофоном.

ESET обнаружила в 14 странах мира ранее неизвестные образцы RCS. Анализ новых образцов позволяет сделать вывод о том, что разработку этих программных инструментов продолжает сама Hacking Team.


Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 4.3K
Комментарии 0

Взломан израильский разработчик ПО для взлома смартфонов Cellebrite

Смартфоны Софт

Лиор Бен-Перец (Leeor Ben-Peretz), исполнительный вице-президент фирмы Cellebrite. Фото: Jack Guez/AFP/Getty Images

Хакеров опять хакнули. Такова судьба компаний, которые сотрудничают с правоохранительными органами и разведывательными агентствами. Если уходишь на ту сторону баррикад — готовься к худшему.

Мы помним, какому публичному унижению подверглась хакерская группа Hacking Team, которая специализируется на разработке и продаже шпионского ПО для правоохранительных органов и спецслужб различных государств. В сеть утекла личная переписка Hacking Team с клиентами, заключённые договора на продажу киберизделий различным государствам, а также большое количество другой информации. В 2014 году хакеры также взломали Gamma International, разработчика шпионских программ FinFisher.

Теперь похожая беда случилась с их коллегами из компании Cellebrite, которая разрабатывает софт для криминалистической экспертизы (взлома) мобильных телефонов. Израильская компания не гнушалась сотрудничать с авторитарными политическими режимами, за что её и наказали.
Читать дальше →
Всего голосов 36: ↑28 и ↓8 +20
Просмотры 23K
Комментарии 70

Криптобиржа Coinbase теряет пользователей из-за покупки стартапа создателей шпионского софта из Hacking Team

Блог компании ITI Capital Информационная безопасность *Финансы в IT


Одна из самых крупных криптовалютных бирж Coinbase оказалась вовлечена в скандал после покупки итальянской ИТ-фирмы Neutrino, пишет Bloomberg. Фирма занимается созданием решений в области аналитики блокчейна, однако ее руководители в прошлом были связаны с кибергруппой Hacking Team. Эта организация разрабатывала продавала кибероружие и шпионский софт.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры 3.6K
Комментарии 0