Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.

https://xakep.ru/2024/11/27/romcom-0days/

@libs_of_hackers

Новая хак-группа TaxOff атаковала госструктуры РФ

Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.

https://xakep.ru/2024/11/29/taxoff/
@libs_of_hackers
https://xakep.ru/2024/11/29/taxoff/

Хакеры.RU. Глава 0х00. Миссия первая

Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, будет про хакеров!

Читать первую главу: https://xakep.ru/2024/11/30/hackers-stoty-00/
@libs_of_hackers

Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive

МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.

https://xakep.ru/2024/12/02/wazawaka-arrest/
@libs_of_hackers
https://xakep.ru/2024/12/02/wazawaka-arrest/

Уязвимость в ProjectSend находится под массовыми атаками

VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.

https://xakep.ru/2024/12/02/projectsend-attacks/
@libs_of_hackers
https://xakep.ru/2024/12/02/projectsend-attacks/

Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office

Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.

https://xakep.ru/2024/12/03/massgrave-crack/
@libs_of_hackers
https://xakep.ru/2024/12/03/massgrave-crack/

Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix

В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.

https://xakep.ru/2024/12/04/matrix-down/
@libs_of_hackers
https://xakep.ru/2024/12/04/matrix-down/

Хак-группа Turla захватила серверы пакистанской APT

Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.

https://xakep.ru/2024/12/05/turla-storm-0156/
@libs_of_hackers
https://xakep.ru/2024/12/05/turla-storm-0156/

Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО

«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.

https://xakep.ru/2024/12/06/redline-buhgalteria/
@libs_of_hackers
https://xakep.ru/2024/12/06/redline-buhgalteria/

https://Хакеры.RU. Глава 0х01. Точка входа

Это вторая глава из романа нашего ведущего редактора Валентина Холмогорова «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!

https://xakep.ru/2024/12/07/hackers-story-01/
@libs_of_hackers

Роскомнадзор может ограничить работу зарубежных хостеров

В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.

https://xakep.ru/2024/12/09/rkn-hosting-2/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-hosting-2/

В РКН прокомментировали проблемы в работе интернета в ряде регионов

В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.

https://xakep.ru/2024/12/09/rkn-foreign-internet/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-foreign-internet/

Операторы Black Basta переходят на email-бомберы и социальную инженерию

По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.

https://xakep.ru/2024/12/10/black-basta-tactics/
@libs_of_hackers
https://xakep.ru/2024/12/10/black-basta-tactics/

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.

https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/
@libs_of_hackers
https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/

Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

Аналитики компании Lookout обнаружили неизвестную ранее спайварь для Android под названием EagleMsgSpy. Предполагается, что она используется правоохранительными и государственными органами Китая для наблюдения за мобильными устройствами.

https://xakep.ru/2024/12/12/eaglemsgspy/
@libs_of_hackers
https://xakep.ru/2024/12/12/eaglemsgspy/

АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси

Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas, активная уже не менее 10 лет.


@libs_of_hackers
https://xakep.ru/2024/12/13/new-cloud-atlas-attacks/

В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox

Федеральное управление по информационной безопасности Германии (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройства прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).

https://xakep.ru/2024/12/16/badbox-sinkhole/
@libs_of_hackers
https://xakep.ru/2024/12/16/badbox-sinkhole/

Замаскированная малварь c GitHub и npm привела к краже 390 000 учетных данных

Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров малварью для кражи приватных ключей SSH, ключей AWS и другой конфиденциальной информации.

https://xakep.ru/2024/12/16/mut-1244/
@libs_of_hackers
https://xakep.ru/2024/12/16/mut-1244/

Android-банкер Mamont маскируется под приложение для трекинга посылок

Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.

https://xakep.ru/2024/12/18/mamont-fake-app/
@libs_of_hackers
https://xakep.ru/2024/12/18/mamont-fake-app/

Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек

SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.

https://xakep.ru/2024/12/18/connectoncall-leak/
@libs_of_hackers
https://xakep.ru/2024/12/18/connectoncall-leak/