Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Умные редиректы на Nuclear Pack

Блог компании ESET NOD32 Информационная безопасность *
Нам удалось зафиксировать интересную волну распространения Carberp при помощи последней версии Blackhole и в последствии Nuclear Pack. Причем, похожая история уже произошла месяцем ранее в Нидерландах, но в ней участвовал только Nuclear Pack версии 2, а распространялся другой банковский ветеран Sinowal/Mebroot.
image

Nuclear Pack сейчас вновь набирает популярность среди наборов эксплойтов. Собственно миграция с Blackhole обусловлена его хорошим детектом со стороны защитного софта и пристального внимания большого количества исследователей со всего мира.

Самые ходовые наборы эксплойтов сейчас следующие:

  • Blackhole
  • Eleonore
  • Nuclear Pack
  • Incognito
  • Phoenix
  • Sakura

Но вернемся все же к нашей истории, итак на этой неделе были зафиксированы массовые атаки из сети Leksim Ltd/RELNET-NET AS5577, точнее сказать именно здесь хостились наборы эксплойтов на которых шло перенаправление с легальных веб-ресурсов.

Читать дальше →
Всего голосов 30: ↑29 и ↓1 +28
Просмотры 6.7K
Комментарии 8

Иссык-кульские кибер-милиционеры задержали распространителя компьютерных вирусов

Информационная безопасность *
«Сводка» — В городе Каракол задержан студент 5-курса факультета информатики и математики Иссык-Кульского государственного университета имени К.Тыныстанова за распространение компьютерных вирусов.

Как сообщили в УВД Иссык-Кульской области, неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN» и «KONURBAI», которые наносят вред операционной системе персональных компьютеров.
Читать дальше →
Всего голосов 73: ↑53 и ↓20 +33
Просмотры 2.7K
Комментарии 58

Если бы хакеры не существовали, правительству стоило бы их выдумать

Информационная безопасность *
Перевод
Образ хакера, преобладающий в массовой культуре и новостях — злобный малолетний техноволшебник, имеющий желание и возможность причинить огромный ущерб невинным гражданам и обществу в целом — имеет мало общего с реальностью.

Эта искаженная картина направляет внимание и ресурсы на борьбу с призраками вместо того, чтобы решать гораздо более распространенные проблемы с безопасностью данных. По информации Privacy Rights Clearinghouse, утеря или неправильная утилизация бумажных документов, флешек, ноутбуков и компьютеров стала причиной более чем 1400 утечек данных с 2005 года — почти половина всех зарегистрированных случаев. В результате этих утечек было скомпрометировано больше 180 миллионов индивидуальных записей, включающих имена, номера социального страхования, адреса, номера кредиток и другое. Сравните это с 631 инцидентом за этот же период, причиной которого стали хакеры или вирусы. Гораздо больше шансов, что ваши приватные данные попадут в чужие руки из-за того, что кто-то забудет служебный ноутбук в вагоне метро, чем по вине взломщика.
Читать дальше →
Всего голосов 35: ↑30 и ↓5 +25
Просмотры 2.8K
Комментарии 10

История одного стартапа в области информационной безопасности

Блог компании «Digitalsecuritylab» Информационная безопасность *
Всем привет! Наша компания – это стартап в области информационной безопасности DigitalSecurityLab и с сегодняшнего дня мы открываем свой блог на Хабре. В своем первом хабратопике мы хотели бы рассказать о том, каково это – запуск новой компании в сфере безопасности в России, и как это делали мы.
Читать дальше →
Всего голосов 29: ↑17 и ↓12 +5
Просмотры 14K
Комментарии 30

Проверь свой сайт на уязвимости!

Блог компании «Digitalsecuritylab»
Друзья, у нас для Вас срочная информация!
Top secret!
Компьютерный мир в опасности!

Спасите свой сайт, проверьте его на уязвимости прямо сейчас!
Всего голосов 65: ↑5 и ↓60 -55
Просмотры 5.1K
Комментарии 15

Что общего у Win32/Redyms и TDL4?

Блог компании ESET NOD32 Информационная безопасность *
С начала 2013 года мы начали отслеживать интересное семейство троянских программ — Win32/Redyms. Эта угроза примечательна тем, что использует технику подмены результатов поисковых запросов популярных поисковых систем. Мы установили, что наибольшее распространение она получила в США и Канаде. Именно в этих странах киберпреступный рынок предлагает самые высокие цены за перенаправление (клики) пользователя с популярных поисковых систем на вредоносные или рекламные ресурсы.

Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры 5.6K
Комментарии 4

Технология борьбы с MiniDuke. Простая защита от сложных угроз?

Блог компании «Лаборатория Касперского» Информационная безопасность *
Всего год назад многие были уверены, что целевые атаки (не путать с кибероружием) были направлены исключительно на американские и западноевропейские компании. Однако, разоблачение кибер-операции Red October экспертами «Лаборатории Касперского» позволило развеять миф об узкой географической направленности подобных угроз.

Очередное доказательство масштабности не заставило себя долго ждать. 27 февраля «Лаборатория Касперского» опубликовала новый отчёт об исследовании ряда инцидентов, связанных с кибершпионажем против правительственных учреждений и научных организаций по всему миру. Вредоносная программа MiniDukе и сегодня продолжает атаковать своих жертв из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Специально для Хабра отчет об этой новой угрозе подготовил заместитель руководителя глобального центра исследований, руководитель отдела технологического позиционирования «Лаборатории Касперского» Владимир Заполянский.

image
Твит аккаунта, созданного операторами командных серверов и содержащий определенный тег, которым помечен зашифрованный URL-адрес, предназначенный для использования бэкдорами.
Читать дальше →
Всего голосов 32: ↑16 и ↓16 0
Просмотры 6.1K
Комментарии 9

ICANN помогла в борьбе с детским порно в России

Администрирование доменных имен *
Вчера на конференции Форума по управлению Интернетом (IGF) в Бали президент ICANN Фади Шехаде рассказал весьма любопытную историю о том, как компания на протяжении нескольких месяцев участвовала в расследовании дела о распространении детской порнографии.
Читать дальше →
Всего голосов 46: ↑26 и ↓20 +6
Просмотры 35K
Комментарии 11

Как я украл миллион

Блог компании Издательский дом «Питер»

В издательстве «Питер» вышла книга "Как я украл миллион. Исповедь раскаявшегося кардера".



image Издание в твердом переплете, 368 страниц. Но какое это чтение! Автор — Сергей Павлович в настоящее время отбывает наказание в одной из тюрем Беларуси и его история является по большему счету одной из глав его жизни.

В этой книге Сергей Павлович откровенно рассказывает о сотнях изощренных афер с кредитными карточками, которые он и его подельники на протяжении более 10 лет проворачивали по всему миру по чужим кредитным карточкам. Эта книга раскрывает методы работы управления «К», подразделения МВД, осуществляющего борьбу с преступлениями в сфере информационных технологий, и самой престижной и старейшей спецслужбы в мире — Секретной службы США.

Автор проливает свет на скрытый от широкой общественности мир профессиональных киберпреступников — людей молодых, честолюбивых, целеустремленных, к которым в совсем юном возрасте попадают в руки огромные деньги…

Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры 51K
Комментарии 30

В Вашингтоне насчитали ущерб от киберпреступности на 0,5% мирового ВВП

Информационная безопасность *
В отчаянной попытке запомниться людям чем-либо кроме назойливых предустановок своего антивируса в Windows и на Android, компания McAfee, ныне являющаяся подразделением Intel Security, занимается изучением рынка киберпреступности.



В опубликованном вчера докладе вашингтонского Центра стратегических международных исследований (CSIS), проспонсированному McAfee, урон от киберпреступности во всём мире оценивается в 400 миллиардов долларов, включая недосозданные 350 тысяч рабочих мест в США и Европе.
Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры 7K
Комментарии 19

Полиция арестовала двух русских хакеров, использовавших функцию Find my iPhone для вымогательства

Информационная безопасность *
В Москве арестовали двух хакеров, навострившихся использовать функцию Find my iPhone для блокировки чужих айфонов и айпадов и вымогательства денег.



По идее, возможность удалённо блокировать и выводить на экран сообщения предназначалась для связи владельца гаджета с его похитителем или нашедшим. Но, перехватывая контроль над учёткой Apple ID, хакеры блокировали устройства и отправляли требование выкупа в 50-100 долларов под угрозой удаления личных данных уже самим владельцам.
Читать дальше →
Всего голосов 40: ↑28 и ↓12 +16
Просмотры 30K
Комментарии 30

Опубликован рейтинг стран, более всего страдающих от хакеров

Информационная безопасность *
Великобритания и Германия возглавили рейтинг стран Европы, Африки и Ближнего Востока (EMEA), наиболее подвергающихся хакерским атакам, говорится в 19-страничном докладе международной компании FireEye, занимающейся информационной безопасностью.



Порядка 17% всех атак со стороны киберпреступников были направлены против Великобритании, и еще 12% — против различных учреждений Германии. На третьем месте – Саудовская Аравия (10%).
Читать дальше →
Всего голосов 25: ↑17 и ↓8 +9
Просмотры 15K
Комментарии 5

Хакеры совершили одно из крупнейших в истории банковских ограблений

Информационная безопасность *
Перевод
В конце 2013-го банкомат в Киеве начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент.

Но когда для расследования привлекли «Лабораторию Касперского», она обнаружила, что «сбрендившее» устройство — наименьшая из проблем банка.

На банковских компьютерах, с помощью которых сотрудники совершали ежедневные переводы и вели бухучет, было зловредное ПО, позволявшее киберпреступникам регистрировать каждый шаг. Согласно результатам расследования, ПО скрывалось там месяцами, отправляя видеозаписи и изображения, сообщившие преступной группе — в которую входили россияне, китайцы и европейцы — как банк совершал свои ежедневные операции.

Затем злоумышленники выдавали себя за сотрудников банка, не только включая устройства для выдачи денег, но и переводя миллионы долларов из банков в Россию, Японию, Швейцарию, США и Голландию на подставные счета.

В отчете, который планируется опубликовать в понедельник и который заранее предоставили The New York Times, «Лаборатория Касперского» говорит, что масштаб этой атаки на более чем 100 банков и других финансовых организаций в 30 странах может сделать это одним из крупнейших ограблений банков в истории — и при этом лишенным обычных признаков ограбления.

Читать дальше →
Всего голосов 113: ↑101 и ↓12 +89
Просмотры 118K
Комментарии 109

Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak

Блог компании Group-IB Информационная безопасность *Платежные системы *Реверс-инжиниринг *
Во второй половине 2014 года мы уже неоднократно упоминали про целевые атаки на крупные финансовые учреждения как новую ступень мошенничества. Ведь теперь денежные средства похищают не у «мелких юрлиц», а у крупных финансовых компаний, в которых, казалось бы безопасность должна быть на высшем уровне и сложность совершения преступления приближается к «Hell». Однако, учитывая не стихающий поток подобных преступлений, а также особую актуальность на фоне текущего финансового состояния страны, мы решили обновить пост и добавить новых подробностей касательно группы Anunak, которая использует одноименного трояна, также известного как Carbanak. Название Carbanak происходит от склейки двух слов Anunak+Carberp.

Краткий экскурс


После задержаний членов группы Carberp в России, некоторые участники остались без работы, однако, полученный за долгие годы работы опыт позволил им занять новую нишу. Один из участников быстро понял, что можно украсть тысячу раз по $2 000 и заработать 2 миллиона долларов, а можно украсть всего лишь один раз и сразу всю сумму.

С 2013г. активизировалась организованная преступная группа, нацеленная на банки и электронные платежные системы России и пост советского пространства. Особенностью является то, что мошенничество происходит внутри корпоративной сети, с использованием внутренних платежных шлюзов и банковских систем. Таким образом денежные средства похищаются не у клиентов, а у самих банков и платежных систем. Если доступ был получен злоумышленниками в сеть государственного предприятия, то целью злоумышленников является промышленный шпионаж.

Основной костяк преступной группы составляют граждане России и Украины, однако есть лица, оказывающие им поддержку из Белоруссии.
Читать дальше →
Всего голосов 81: ↑71 и ↓10 +61
Просмотры 62K
Комментарии 20

Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах

Блог компании Group-IB Информационная безопасность *Реверс-инжиниринг *
Привет, Хабр!

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)
Читать дальше →
Всего голосов 23: ↑19 и ↓4 +15
Просмотры 42K
Комментарии 30

Компания Apple применила меры безопасности после провального года

Блог компании Panda Security в России и СНГ
Перевод


После волны инцидентов с нарушением безопасности, компания Apple сделала определенные шаги для того, чтобы в 2016 году не повторились проблемы с ее программным обеспечением, которые все могли наблюдать в последние месяцы. Были применены меры безопасности вместе с обновлениями ее операционных систем для мобильных устройств (iOS) и Mac (OS X), ее телевизионного сервиса (Apple TV), веб-браузера Safari, а также операционной системы для ее нашумевших смарт-часов (watchOS).

Этот шаг был обусловлен тревожным числом уязвимостей, которые присутствовали в ее программном обеспечении. Чтобы дать некоторое представление о той ситуации, в которую попала Apple, когда были выпущены обновления для версии 9.2 операционной системы iOS, то необходимо сказать, что было обнаружено свыше 50 инцидентов безопасности, в то время как количество проблем с OS X достигло свыше сотни.

Apple выпустила
Читать дальше →
Всего голосов 26: ↑15 и ↓11 +4
Просмотры 14K
Комментарии 16

Взгляд внутрь кибермошеннических колл-центров

Информационная безопасность *Платежные системы *
Перевод
Brian Krebs, автор блога о взломах, хакерах, вирусах и другом, что связано с компьютерной безопасностью, не так давно написал пост о мошеннических колл-центрах. Что интересно, в статье описаны не те колл-центры, которые работают для обмана «своих» жертв, а те, которые работают, обманывая «чужих» клиентов за комиссию от звонка, т.е. колл-центры, которые работают на аутсорс.
Такой себе «CCCCaaS» – «Cyber-Crime-Call-Center-as-a-Service». Термин мой, родился при написании данной статьи (к тому же, аббревиатура «CCaaS» в интернете уже занята такими понятиями как «Contact-Center-as-a-Service» и «Customer-Care-as-a-Service»).
Второй особенностью таких онлайн-бизнесов является их принадлежность к постсоветскому пространству.

Ниже художественный перевод данной статьи (замечания просьба писать в личные сообщения).

image
Читать дальше →
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 21K
Комментарии 4

Кто самые известные хакеры в истории?

Блог компании Panda Security в России и СНГ
Перевод


С момента появления Интернета существуют хакеры, которые используют Сеть для получения выгоды от других пользователей. Некоторые пытаются атаковать как можно больше людей, компаний и крупных организаций, после чего становятся весьма популярными и известными во всем мире. Это великие злодеи Интернета.

Сегодня мы вспомним хакеров, чьи кибер-преступления сделали их известными во всем мире, но привели, в конечном итоге, к тюремному заключению. Некоторые из них даже перешли на другую сторону, попрощавшись с темной стороной Интернета.
Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 18K
Комментарии 16

Интернет в РФ будет несовместим с мировыми стандартами

Законодательство в IT
Управление «К» предложило госдуме новый законопроект.

Согласно последним исследованиям, за последние 4 года каждое киберпреступление было совершено с использованием инкапсуляции. По результатам трудных дебатов Алексей Мошков принял решение, что на территории РФ необходимо законодательно запретить инкапсуляцию.
Читать дальше →
Всего голосов 68: ↑21 и ↓47 -26
Просмотры 731
Комментарии 8

Россия не хочет присоединяться к Европейской конвенции по киберпреступлениям

Законодательство в IT
Европейскую конвенцию по киберпреступлениям подписали члены Совета Европы и некоторые другие страны. Но России среди них, скорее всего, не будет.

Начальник юридического управления Росфинмониторинга Павел Ливадный в интервью «Российской газете» высказал, судя по всему, общее мнение заинтересованных ведомств: «Конвенция по борьбе с киберпреступлениями Россией, по всей видимости, ратифицироваться не будет». Конвенция предусматривает возможность правоохранительным органам одного государства иметь доступ к ресурсам, размещённым в сетях общего пользования другого государства. Такой подход не устраивает Россию. «Мы должны учитывать интересы нашей национальной безопасности», — сказал Ливадный.

Очевидно, юрист имеет в виду статьи 25-35 конвенции, где речь идёт о принципах взаимной помощи, незамедлительном предоставлении сохранённых данных трафика и содействии в отношении действий следственных служб.
Читать дальше →
Всего голосов 34: ↑29 и ↓5 +24
Просмотры 730
Комментарии 24