T.Hunter

2022-06-07 08:54:07 #news В первом квартале 2022 года общее число жертв программ-вымогателей сократилось на 40%: с 982 в четвертом квартале 2021 года до 698. Отчасти это произошло из-за постепенного упадка и возможного исхода Conti, а также из-за того, что новые группы не производили таких же объемов атак. Лидером за этот период является LockBit, заразивший 226 жертв, почти столько же, сколько и в предыдущем квартале. США возглавили список наиболее целевых стран с 40%, за ними следуют Великобритания, Италия, Германия и Канада. Франция, которая ранее входила в первую пятерку, в последние месяцы не подвергалась такой атаке.

@tomhunter Открыть/Комментировать

2022-06-06 19:10:07 #news Тем временем Федеральная торговая комиссия США сообщает, что за прошедший год американцы потеряли на криптовалютном мошенничестве $1.6 миллиарда долларов.

С прошлогоднего отчёта сумма выросла в семь раз, и четверть всех денег, уходивших мошенникам в целом, была в крипте. И более половины жертв лишились средств, купившись на объявления, посты и сообщения в соцсетях.

Ожидаемо, правят бал инвестиционные мошенничества — больше трети суммы. Комиссия рекомендует избегать предложений с обещаниями гарантированных и солидных дивидендов. После этих слов в лунном шаттле 2.0 начался сущий кошмар…

@tomhunter Открыть/Комментировать

2022-06-06 15:39:16 #news Занятные подробности по краху крипты Luna. Сетевой валидатор THORmaximalist слил скрины переписки руководителей сети. И судя по ним, в день падения валюты с Луны на Землю те вообще не понимали, что происходит и что с этим делать.

Хаос там творился такой, что валидаторы банально не знали последовательность запуска сети после её временной остановки 12 мая и не могли понять, готова ли она к повторному запуску. Что уж говорить об удержании Luna от неконтролируемого схода с орбиты.

Сам же До Квон, как пишут южнокорейские СМИ, незадолго до краха своего крипто-МММ ликвидировал офисы и распустил корпорацию Terraform Labs. Что ж, очевидно, с коллегами по цифровой пирамиде инсайтами финансовый гений поделиться забыл.

@tomhunter Открыть/Комментировать

2022-06-06 13:23:43 #news Федор Ряузов и Саид Табаев выступили в панельной дискуссии о кибербуллинге и кибершантаже и поделились своими впечатлениями. По их словам, ожидали, что будет «лебедь, рак, да щука» в силу разницы направлений спикеров. Однако, по результатам спикеры пришли к общему консенсусу. Радует также, что разговор был интенсивным и разноплановым, и сам факт того, что такие современные темы и острые вопросы были затронуты — это шаг в правильном направлении.

В 2022 году ЦИПР объединил в себе бизнес-форум и выставочное пространство, где компании представили свои новые разработки и концептуальные решения: роботы-охранники с модулями обнаружения газа, дроны с алгоритмом облета периметра, электронные стетоскопы, VR программа реабилитации после инсульта, VR симуляторы работы с тяжелой техникой и многое другое.

Эксперты департамента информационно-аналитических исследований T.Hunter отметили, что в целом мероприятие было насыщенным, актуальным, полезным.





@tomhunter Открыть/Комментировать

2022-06-06 09:17:47 #news Атаки BitB вызывают все большее беспокойство... BitB (браузер в браузере) — это новый метод фишинга, который копирует всплывающие окна, используемые для единого входа, с целью кражи учетных данных для входа. Атака использует комбинацию HTML и CSS для имитации поддельного дизайна браузера в браузере, который неотличим от настоящей страницы авторизации. Атаки BitB особенно опасны, поскольку они могут предоставить жертве законный URL-адрес на фишинговом сайте.

В мае была выявлена компания, нацеленная на финансовые учреждения и использующая фиктивную форму авторизации а-ля Office 365 (O365). Чтобы получить простое представление о том, как работает атака BitB, можно изучить следующие статью и репозиторий. Поскольку атака основана на коде HTML, ее трудно обнаружить и трудно создать индикатор компрометации (IOC). Один из возможных способов обнаружения — проверить, может ли всплывающее окно SSO выйти за пределы браузера.

@tomhunter Открыть/Комментировать

2022-06-06 09:03:20 #news В России набирает популярность новой мошеннической схемы. Злоумышленники обманом получают доступ к аккаунтам абонентов сотовой связи, представляясь службой поддержки клиентов оператора. Вне зависимости от предлога результат один: мошенник просит сообщить код из SMS, чтобы подтвердить изменения. Дальше преступники настраивают переадресацию вызовов и сообщений, чтобы перехватывать аутентификационные коды для подтверждения операций. Это позволяет снять деньги с карт жертвы, оформить на неё кредиты, подписаться на платные сервисы и т.д.

@tomhunter Открыть/Комментировать

2022-06-04 14:36:01 #news Мои коллеги из отдела расследований T.Hunter завели собственные блоги в Telegram. Не могу не приветствовать их начинание и рекомендую подписаться на @CyberScoutszametki и @volcandynamite. А те, кто живет в Москве, могут с ними встретиться 6 июня и обсудить вопросы кибердетективной деятельности на конференции «Страховое мошенничество в России…». Зарегистрироваться можно по ссылке.

@tomhunter Открыть/Комментировать

2022-06-03 18:20:10 #news В самом популярном софте для корпоративных баз знаний от Atlassian обнаружена критическая уязвимость нулевого дня, которую активно используют злоумышленники.

RCE-уязвимость присутствует во многих версиях Confluence Server и Data Center, активнее всего эксплойтят 7.18.0. В ожидании патча единственным средством остаётся только отключить сервера, либо запретив скомпрометированному ПО доступ в сеть, либо вырубив его. Дело серьёзное настолько, что Агенство по кибербезопасности США потребовало у всех ведомств немедленно обрубить траффик к Atlassian-серверам.

Оно и неудивительно, с учётом того, что уязвимость активно используют китайские группировки. Старый-добрый кибершпионаж от прозорливого китайского дракона.

@tomhunter Открыть/Комментировать

2022-06-02 20:05:46 #news Злоумышленники могут с лёгкостью угонять аккаунты WhatsApp с помощью переадресации звонков.

Немного социальной инженерии, звонок пользователя по MMI-коду, и последующие звонки на его телефон переадресуют на указанный номер. Дальше злоумышленнику достаточно лишь получить голосовое с кодом на перерегистрацию WhatsApp, и у него будет полный доступ к контактам и сообщениям жертвы.

Всё это сработает далеко не всегда: здесь и социнженерия, и уведомление о настройке переадресации, и смс от WhatsApp. Тем не менее, метод рабочий. Лучшей защитой здесь будет двухфакторная аутентификация. Если почему-то ещё вдруг не озаботились, вот отличный повод настроить её вообще везде.

@tomhunter Открыть/Комментировать

2022-06-02 17:42:21 Май 2022-го года подошёл к концу, так что по сложившейся традиции взглянем на самые интересные уязвимости за ушедший месяц. Серьёзные уязвимости в фреймворках Laravel и Spring Security, без малого полдюжины критических уязвимостей, выбивших почти десяточку по шкале CVSS 3.1, и многое другое. За подробностями добро пожаловать на наш Хабр! Открыть/Комментировать