Новая оригинальная кампания DeceptiveDevelopment от хакеров из КНДР нацелена на айтишников, работающих на фрилансе. Злоумышленники используют платформы GitHub, GitLab, Bitbucket, Upwork, Freelancer.com, We Work Remotely, Moonlight и Crypto Jobs List и многие другие. 

Хакеры имитируют рекрутеров и связываются с соискателями, которые имеют отношение к криптовалюте. Под видом тестового задания они отправляют жертве вредоносный код, в некоторых случаях также просят установить поддельное приложение для видеоконференций, например MiroTalk или FreeConference.

Оба этих типа приложений заражены вредоносным ПО BeaverTail, которое выполняет роль загрузчика для мультизадачного вируса «Невидимый Хорёк» (InvisibleFerret). Он выполняет роль одновременно кейлоггера и инфостилера, а также передает хакерам удаленное управление устройством жертвы. Судя по всему, цель — получение доступа к криптовалютному кошельку жертвы.

ESET сообщает, что атаки длятся как минимум с 2023 года и уже затронули пользователей по всему миру, от России и Индии до Европы и США. 

Нельзя также не вспомнить недавнее заявление ФБР о том, что северокорейские хакеры массово устраиваются на работу в американские компании под поддельными личными данными, чтобы украсть у них данные и вымогать деньги.

Эскалация борьбы между правительством восточного королевства и мошенническими колл-центрами продолжается.

Нелегальные колл-центры, находящиеся на границе Таиланда и Мьянмы, организуют классические телефонные мошенничества, а также координируют наркоторговлю, азартные игры, торговлю людьми, проституцию и другие преступления. Жертвами тайских мошенников уже стали сотни тысяч человек, а доход злоумышленников составляет миллиарды долларов.

Сообщается, что заместитель премьер-министра Таиланда уже отдал распоряжение энергетическим компаниям прекратить подачу электричества в приграничные районы с Мьянмой, где находится тридцать таких колл-центров. Вопрос также будет обсуждаться на уровне Совета национальной безопасности.

Удивительная история про «корпоративного террориста» в Disney близится к завершению: экс-сотрудник компании из Орландо Майкл Шойер полностью признал вину в кибератаках и краже учетных данных. 

39-летний Шойер не стал отрицать в суде, что действительно совершил все то, в чем его обвиняют. Адвокат попытался провести линию, что у бывшего сотрудника Disney были проблемы с психическим здоровьем, и увольнение их усугубило — кажется, стратегия защиты не сработала. 

О самом деле на Хабре подробно рассказывалось прошлой осенью. Шойера, который работал менеджером по производству меню в фирменных ресторанах Disney, уволили в июне 2024 года за некое «неправомерное поведение» (misconduct), детали которого публично не разглашались.

Что бы там ни случилось на самом деле, это заставило Шойера выйти на тропу войны против Микки Мауса. В течение трех месяцев он неоднократно устраивал DDoS-атаки на корпоративные сети (заблокировав работу как минимум 14 сотрудников), развлекался с учетными данными, слил credentials для входа в ресторанную систему в даркнет, а также физически сталкерил бывших коллег. 

Наибольший резонанс получило то, что злоумышленник, взломав корпоративную сеть, удаленно отредактировал меню ресторанов, специально убрав жизненно важные данные про пищевые аллергены в продуктах и добавив абсурдных и оскорбительных компонентов. QR-коды в меню он заменил на ссылку, ведущую на антисемитский сайт.

Disney утверждает, что проделки Шойера не нанесли никакого фактического вреда посетителям ресторанов, и что ни одно отредактированное им меню в них не попало. Теперь мужчине за его проделки грозит до 12 лет тюрьмы, Шойер также выплатит штрафы компании Disney, государству, и у него конфискуют компьютер.

Компания Boeing признает себя виновной в мошенничестве и заплатит в рамках сделки со следствием $243,6 млн, а также вложит $455 млн в улучшение безопасности своих программ.

Речь идет о нарушении соглашения 2021 года, которое позволило Boeing продолжить деятельность (компания суммарно потратила около $20 миллиардов на штрафы, компенсации и убытки от простоя). До этого в течение двух лет все самолеты 737 MAX были отстранены от полетов после серии авиакатастроф, в результате которых погибли 346 человек.

В ходе расследования за эти два года выяснилось, что у самолетов Boeing ужасающее количество технологических дефектов. «Этот самолет спроектировали клоуны, которыми руководят обезьяны», — как выразился тестировщик Boeing в переписке о проблемах компьютерного управления Boeing 737 MAX.