Equation Group
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
X-Keyscore
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Подборка новостей
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
Киберпреступники заработают через 2 года шесть триллионов долларов против трех триллионов в 2015 году. Индустрия покажет крупнейший оборот среди всех экономических отраслей в истории и обойдет даже суммарные доходы от продажи всех видов наркотических веществ. Такой рост отрасли негативно скажется на развитии IT-компаний и привлечении ими инвестиций.
Подробнее: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
Подробнее: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
Атака Matrix.org
Организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих стандарт платформ числятся Riot, WeeChat, Nheko, Quaternion и пр.
11 апреля представители организации сообщили, что неизвестным злоумышленникам удалось получить доступ к ее серверам. Преступники получили доступ к производственной базе данных, с помощью которой они потенциально могли похитить незашифрованные данные сообщений, хеши паролей. Все пользователи Matrix.org были «выброшены» из своих учетных записей, и организация попросила их сменить пароли.
Организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих стандарт платформ числятся Riot, WeeChat, Nheko, Quaternion и пр.
11 апреля представители организации сообщили, что неизвестным злоумышленникам удалось получить доступ к ее серверам. Преступники получили доступ к производственной базе данных, с помощью которой они потенциально могли похитить незашифрованные данные сообщений, хеши паролей. Все пользователи Matrix.org были «выброшены» из своих учетных записей, и организация попросила их сменить пароли.
Ламо Адриан
Бывший хакер. Он наносил серьёзный урон крупным компаниям, таким как Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков, которые помогали ему в будущем при взломе сайтов. Благодаря этому он заработал себе прозвище «Бездомный Хакер». Ламо часто находил ошибки в безопасности и использовал их для взлома.
Список побед Ламо включает такие компании, как Yahoo, Citigroup, Bank of America и Cingular. Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока.
Испытательный срок истёк в январе 2007 года. После этого Ламо стал известным лектором и журналистом, независимым консультантом по безопасности, при этом избегая любой офисной работы. Адриан умер 14 марта 2018 в возратсе 37 лет.
Бывший хакер. Он наносил серьёзный урон крупным компаниям, таким как Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков, которые помогали ему в будущем при взломе сайтов. Благодаря этому он заработал себе прозвище «Бездомный Хакер». Ламо часто находил ошибки в безопасности и использовал их для взлома.
Список побед Ламо включает такие компании, как Yahoo, Citigroup, Bank of America и Cingular. Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока.
Испытательный срок истёк в январе 2007 года. После этого Ламо стал известным лектором и журналистом, независимым консультантом по безопасности, при этом избегая любой офисной работы. Адриан умер 14 марта 2018 в возратсе 37 лет.
Подборка новостей
▫️Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей- https://xakep.ru/2019/04/25/wifi-finder/
▫️Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель - https://www.securitylab.ru/news/498932.php
- https://xakep.ru/2019/04/12/dragonblood/
▫️Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения - https://xakep.ru/2019/04/25/protrack-and-itrack/
▫️Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
- https://www.securitylab.ru/news/498927.php?R=1
▫️Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей- https://xakep.ru/2019/04/25/wifi-finder/
▫️Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель - https://www.securitylab.ru/news/498932.php
- https://xakep.ru/2019/04/12/dragonblood/
▫️Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения - https://xakep.ru/2019/04/25/protrack-and-itrack/
▫️Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
- https://www.securitylab.ru/news/498927.php?R=1
Cold boot attack
Это класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти.
В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут.
Для выполнения атаки производится «холодная перезагрузка» компьютера, то есть выключение питания без использования средств операционной системы и последующее включение. После включения производится загрузка специальной небольшой операционной системы (например с USB-диска или дискеты), и сохранения текущего состояния оперативной памяти в файл.
Это класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти.
В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут.
Для выполнения атаки производится «холодная перезагрузка» компьютера, то есть выключение питания без использования средств операционной системы и последующее включение. После включения производится загрузка специальной небольшой операционной системы (например с USB-диска или дискеты), и сохранения текущего состояния оперативной памяти в файл.
Свен Олаф Камфиус
Выходец из Голландии, владелец провайдера CyberBunker, предоставлявшего хостинг Pirate Bay, и видный деятель немецкой Пиратской партии, был арестован испанской полицией в апреле 2013 года после серии мощных кибератак, которые, по утверждению некоторых специалистов, угрожали работоспособности всего Интернета.
Массированная DDoS-атака на серверы Spamhaus Project последовала после того, как эта фирма, специализирующаяся на компьютерной безопасности, внесла CyberBunker и CB3ROB в свой «чёрный список». В ответ Камфиус объявил о создании группировки STOPhaus, в которую, по его утверждению, вошли хакеры не только США, Канады и Западной Европы, но также России, Украины и Китая.
Как считает обвинение, при помощи умножения запросов через DNS-резолверы разных провайдеров группе STOPhaus удалось засыпать серверы Spamhaus Project запросами со скоростью более 300 Гбит/с, что чувствительно замедлило работу всего Интернета.
Выходец из Голландии, владелец провайдера CyberBunker, предоставлявшего хостинг Pirate Bay, и видный деятель немецкой Пиратской партии, был арестован испанской полицией в апреле 2013 года после серии мощных кибератак, которые, по утверждению некоторых специалистов, угрожали работоспособности всего Интернета.
Массированная DDoS-атака на серверы Spamhaus Project последовала после того, как эта фирма, специализирующаяся на компьютерной безопасности, внесла CyberBunker и CB3ROB в свой «чёрный список». В ответ Камфиус объявил о создании группировки STOPhaus, в которую, по его утверждению, вошли хакеры не только США, Канады и Западной Европы, но также России, Украины и Китая.
Как считает обвинение, при помощи умножения запросов через DNS-резолверы разных провайдеров группе STOPhaus удалось засыпать серверы Spamhaus Project запросами со скоростью более 300 Гбит/с, что чувствительно замедлило работу всего Интернета.
Подборка крутых хакерских девайсов с Aliexpress
▫️Камера с тепловизором для смартфона - https://ali.pub/3bxoux
▫️Детектор скрытых камерх, жучков прослушки - https://ali.pub/3bxp2i
▫️Флешка для удаленного доступа к ПК - https://ali.pub/3bnu8h
▫️LAN Tap - устройство для нeзаметного мoниторинга сегмента сети - https://ali.pub/3bxpg4
▫️Устройство для поиска WiFi камер по близости и перехвата изображения с них - https://ali.pub/3bnu3m
▫️Камера с тепловизором для смартфона - https://ali.pub/3bxoux
▫️Детектор скрытых камерх, жучков прослушки - https://ali.pub/3bxp2i
▫️Флешка для удаленного доступа к ПК - https://ali.pub/3bnu8h
▫️LAN Tap - устройство для нeзаметного мoниторинга сегмента сети - https://ali.pub/3bxpg4
▫️Устройство для поиска WiFi камер по близости и перехвата изображения с них - https://ali.pub/3bnu3m
Zombie
Это компьютер, подключенный к Интернету, который был взломан с помощью программы хакера, компьютерного вируса или троянского коня и может использоваться для выполнения вредоносных задач того или иного типа в удаленном направлении.
Большинство владельцев "зомби" компьютеров не знают, что их система используется таким образом. Ботнеты зомби-компьютеров часто используются для распространения спама в электронной почте и запуска DDOS-атак.
Скоординированная DDoS-атака на нескольких ботнет-машинах также напоминает «атаку зомби», как показано в вымышленных фильмах о зомби. Компьютеры-зомби являются одним из наиболее эффективных инструментов по рассылке спама — так, они ответственны за 50—80% мирового трафика спама.
Это компьютер, подключенный к Интернету, который был взломан с помощью программы хакера, компьютерного вируса или троянского коня и может использоваться для выполнения вредоносных задач того или иного типа в удаленном направлении.
Большинство владельцев "зомби" компьютеров не знают, что их система используется таким образом. Ботнеты зомби-компьютеров часто используются для распространения спама в электронной почте и запуска DDOS-атак.
Скоординированная DDoS-атака на нескольких ботнет-машинах также напоминает «атаку зомби», как показано в вымышленных фильмах о зомби. Компьютеры-зомби являются одним из наиболее эффективных инструментов по рассылке спама — так, они ответственны за 50—80% мирового трафика спама.
