Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

А был ли мальчик? Наши сервера и хакерская атака на демократическую партию США

King ServersХостинг
Этим летом в Сети появились новости о «русском следе» в хакерской атаке на сервера Демократической партии США. Атака была успешной, и в ее ходе были слиты в сеть гигабайты данных. Это личная переписка, внутренние документы партии, данные членов партии и многое другое. После расследования инцидента стало ясно, что хакеры имели доступ к сети партии в течение года. Директор национальной разведки США Джеймс Клэппер даже заявил, что за атакой стоят хакеры, которые работают в интересах иностранных государств (в основном, подразумевались Россия и Китай).


Но все это лирика. Как недавно оказалось, «русский след» в атаках на демократическую партию США в Иллинойсе был выражен не так уж и активно. А один из основных агрументов в пользу «следа» оказалось использование злоумышленниками наших серверов. Мы — российская компания, и, видимо, американцы решили, что если злоумышленники воспользовались нашими серверами, то они тоже из России.
Читать дальше →
Всего голосов 31: ↑20 и ↓11 +9
Просмотры9.9K
Комментарии 25

Воры банковских данных переключились с ПК на смартфоны под управлением Android

Информационная безопасность


Киберпреступность существует почти столько же, сколько и сами высокие технологии. Если ранее «под ударом» воров персональных данных и информации о кредитных картах находились пользователи ПК, как наиболее распространенная группа, то теперь злоумышленники «эволюционировали» вслед за рынком и переключились на владельцев устройств под управлением ОС Android.

Согласно данным, предоставленным компанией Group-IB, объем украденных средств с банковских счетов и пластиковых карт на территории РФ через заражение троянскими программами смартфонов под управлением ОС Android за период с апреля 2015 по март 2016 года составил 348,6 млн рублей. По сравнению с аналогичным периодом 2014-2015 годов объем хищений вырос в пять раз, сообщает «Коммерсантъ». В тоже время отмечается, что хищение средств со счетов пользователей через заражение ПК «почти прекратилось».

Почему под ударом оказались только пользователи Android? По статистике, рыночная доля устройств управлением ОС от Google составляет 86,2%, в то время как доля iOS — 12,9%.
Читать дальше →
Всего голосов 19: ↑15 и ↓4 +11
Просмотры13.9K
Комментарии 39

Изменение курса рубля на 15% в феврале 2015 года — работа хакеров

Финансы в IT
Высокая волатильность курса рубля может быть обусловлена не только санкциями, падением цены на нефть и снижением темпов роста экономики Китая. Еще один фактор — malware и умело спланированная злоумышленниками атака на финансовые структуры. Так, причиной резкого изменения курса рубля в феврале прошлого года стала именно атака хакеров, пишет «РБК» и Bloomberg. Атаку обнаружили и проанализировали эксперты по информационной безопасности из компании Group-IB.

Как оказалось, хакеры из России сумели взломать систему безопасности регионального банка Энергобанк, и при помощи вируса изменить курс рубля на бирже на 15%. Для атаки на системы банка использовался вирус Corkow Trojan. В ходе атаки банк разместил в феврале 2015 года приказы более, чем на $500 млн, причем по нерыночному курсу. «Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим… Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету», — сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры19.8K
Комментарии 37

Умный банковский троян позволяет снимать почти неограниченное количество денег в банкоматах

Софт


«Лаборатория Касперского» обнаружила и проанализировала интересное зловредное ПО, которое нацелено на банки и банковские сети. Это целый программный комплекс, состоящий примерно из 30 различных модулей, способных долгое время находиться в банковской сети незамеченными. Называется система Metel (есть и другое название — Corkow). Само программное обеспечение — не новинка, но сейчас «Лаборатория Касперского» сделала ряд презентаций по этой теме. Один из наиболее интересных объектов для изучения — как раз Metel.

Один из ее модулей занимается тем, что программно «откатывает» последние выполненные транзакции по банкоматам. Таким образом, злоумышленники с картой скомпрометированного банка могут снимать практически неограниченные суммы денег из банкоматов, принадлежащих другим банкам. Сумма снятия зависит только от количества налички в системе. И поскольку модуль постоянно возвращает баланс карты к исходному значению, лимит злоумышленники не превышают, и система не блокирует карточку.
Читать дальше →
Всего голосов 17: ↑14 и ↓3 +11
Просмотры15.3K
Комментарии 31

Ловкость рук и никакого мошенничества. Установка скиммера на терминал в магазине всего за 3 секунды

Управление e-commerceГаджеты

Похоже, мошенник воспользовался чем-то вроде вот такой насадки на терминал

Технологии сейчас идут вперед очень быстро. Заметно это в любой сфере, включая финансовую. В подавляющем большинстве магазинов можно расплатиться карточкой. С той же карточкой можно снять денежку в банкомате, или заплатить за телефон, или… В общем, возможностей много. Но если обычный гражданин еще более-менее в курсе того, что банкомат может быть со скиммером, то о том, что такие устройства создаются для терминалов оплаты в магазинах знают немногие.

А это так, и мошенники активно устанавливают скиммеры. Делается это незаметно и быстро. Недавно камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера — на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один — отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой — ставил девайс.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры29.2K
Комментарии 98

Банк России: держатели карт национальной платежной системы «Мир» могут пострадать от действий хакеров

Финансы в IT
Злоумышленники могут узнать информацию о карте через системы дистанционного обслуживания



ЦБ предупредил о том, что держатели карт национальной платежной системы «Мир» на первых порах работы этой системы могут стать жертвами злоумышленников, пишет «РБК». Консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям сообщил, что такие карты могут быть уязвимы на начальном этапе использования через дистанционные каналы обслуживания.

По словам Александра Чебаря, уровень защиты карт национальной платежной системы соответствует уровню безопасности международных платежных систем. «Однако с точки зрения работы самих пользователей карт да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — сообщил он.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры11.8K
Комментарии 26

Банковский троян Lurk распространялся с официальным ПО, работающим во многих крупных банках России

Финансы в IT

Создатели вредоносного ПО, позволившего похитить миллиарды рублей из банков РФ, загрузили его на официальный сайт разработчика систем удаленного управления компьютерными системами




Сегодня стали известны детали расследования по делу о хищении злоумышленниками более 1,7 млрд рублей со счетов клиентов российских банков за пять лет. В уголовном деле фигурирует сообщество хакеров из 15 регионов России, которые использовали троян Lurk для взлома банковских сетей, пишет «Коммерсант». Специалисты по информационной безопасности, принимающие участие в расследовании, считают, что в случившемся косвенно виновны системные администраторы ИТ-отделов банков. Именно они способствовали проникновению вируса в корпоративные сети, скачивая из Сети зараженный трояном софт.

Следователями следственного департамента МВД РФ установлены возможные методы распространения вируса по банковским сетям. Ситуация несколько прояснилась после того, как в июне было задержано около 50 злоумышленников из 15 регионов России, причастных к похищению 1,7 млрд рублей из российских банков. Эта же группа киберпреступников, по мнению следствия, причастна к попыткам вывода еще 2,2 млрд рублей. От действий преступной группы пострадали, в частности, московские банки Металлинвестбанк и банк «Гарант-инвест», а также якутский банк «Таата».
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры25.5K
Комментарии 43

Умную автомойку можно превратить в ловушку для автомобиля и пассажира

Автомобильные гаджеты

Заехать на мойку легко, но злоумышленники могут сильно осложнить выезд

Технологии продолжают развиваться, мобильные устройства, бытовая техника и промышленные системы становятся все «умнее». Управлять многими такими системами можно удаленно, равно, как и получать важную информацию об их состоянии в режиме реального времени. Все это очень удобно, но одновременно, и опасно. Специалисты по инфобезу достаточно давно обсуждают вопрос о необходимости надежной защиты для систем и устройств, которые предполагают возможность удаленного управления.

И речь не о компьютерах или умных холодильниках, из которых формируют ботнеты. Злоумышленники, при должном умении, могут взламывать и другие объекты, о которых сразу и не скажешь, что ими можно управлять удаленно. Какие это объекты? Ну например, автомойки. На днях группа специалистов по информационной безопасности показала возможность взлома автомойки с превращением ее в ловушку для водителя и пассажиров машины.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры8.7K
Комментарии 3

В Даркнете можно купить ПО для неограниченного снятия налички из банкоматов

Компьютерное железоСофт
Нет, это вовсе не кулинарное ПО. Здесь говорится о «котлете денег», а не блюде

Банкоматы (ATM) — специализированные аппараты, которые предназначены для проведения разного рода финансовых операций, включая выдачу наличных денег. Как правило, блок управления у них — это модифицированный ПК под управлением ОС Windows. Соответственно, эти компьютеры подвержены воздействию ПО, написанного злоумышленниками для операционной системы от Microsoft.

До поры до времени киберпреступники писали такое ПО для личных нужд или для продажи избранным за огромные деньги. Но теперь ситуация изменилась: программное обеспечение такого рода появилось и в открытом доступе. Вернее, не совсем открытом. «Лаборатория Касперского» обнаружила, что в Даркнете свободно продается malware с названием Cutlet Maker, которое предназначено лишь для одного — заставить банкоматы определенных моделей выдавать наличку в неограниченном количестве.
Читать дальше →
Всего голосов 49: ↑48 и ↓1 +47
Просмотры77K
Комментарии 151

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы

Информационная безопасностьСетевое оборудование
imageГруппа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который создан самими злоумышленниками. Дальнейшее зависит от выбора самих киберпреступников — они могут похищать учетные записи жертв или же предлагать услуги, которые выглядят, как вполне «белый» сервис от банка.

Уязвимость актуальна для таких моделей, как DLink DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B и DSL-526B. Их редко кто обновляет, так что злоумышленники могут использовать уязвимости устаревших прошивок без проблем. О деталях можно подробно почитать здесь и здесь.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры12.9K
Комментарии 15

Злоумышленники скомпрометировали тысячи роутеров MikroTik для создания ботнета

Информационная безопасностьСетевое оборудование


Исследователи из компании China's Netlab 360 заявили про обнаружение тысяч зараженных зловредным ПО роутеров, производителем которых является латвийская компания MikroTik. Уязвимость, которую используют злоумышленники, была обнаружена еще в апреле, причем сама компания уже давно выпустила патч для исправления проблемы.

Но тысячи роутеров остаются уязвимыми и сейчас, поскольку их прошивку никто не обновляет — многие компании и обычные частные пользователи просто не обращают внимание на этот аспект. Что касается общего количества роутеров, то компрометации подверглось около 7,5 тысяч устройств (то, что обнаружили эксперты). Вообще же в сети до сих пор работает около 370 тысяч роутеров, уязвимость в ПО которых еще не исправлена.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры23.9K
Комментарии 11

Половина компьютеров промышленных предприятий РФ в 2018 году подвергались хакерским атакам

Информационная безопасность
По данным «Лаборатории Касперского» около половины компьютеров российской промышленности столкнулись с киберугрозами в 2018 году, о чем сообщают «Ведомости». Причина — рост интереса киберпреступников к индустриальными предприятиям, а также не слишком высокая активность самих предприятий в плане защиты своих систем.

Киберпреступники, по мнению экспертов «Лаборатории», были просто вынуждены обратить внимание на промышленность, поскольку банки и финансовые организации постоянно усиливают системы защиты. Таким образом, уровень доходов взломщиков падает, а рисков становится все больше.
Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры2.8K
Комментарии 11

Мошенник из США заработал миллионы долларов, представляясь техподдержкой Microsoft

Информационная безопасность


На днях признал свою вину в суде мошенник из США (Северная Каролина), который смог заработать обманным путем более $3 млн за четыре года. Он получал деньги от владельцев ПК и ноутбуков, которым мошенник представлялся сотрудником техподдержки Microsoft. Зовут скамера Бишап Миттал (Bishap Mittal), сейчас ему 24 года.

Арестовали его 12 марта, через несколько дней Миттал признал свою вину. Работал он не сам, а на пару с сообщником (имя сообщника пока что остается неизвестным). Злоумышленники создавали сайты, которые принадлежали реальной компании Capstone Technologies LLC.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры14.3K
Комментарии 17

Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому

Информационная безопасностьГлобальные системы позиционированияСтандарты связиТранспорт
Перевод

Сигнал, по которому самолёты находят посадочную полосу, можно подделать при помощи рации за $600



Самолёт в демонстрации атаки на радио из-за поддельных сигналов КГС садится правее посадочной полосы

Практически любое воздушное судно, поднимавшееся в воздух в последние 50 лет – будь то одномоторный самолёт «Сессна» или авиалайнер-гигант на 600 посадочных мест – пользовалось помощью радиостанций для безопасного приземления в аэропортах. Эти курсо-глиссадные системы, КГС (англ. ILS, instrument landing system), считаются системами точного сближения, поскольку, в отличие от GPS и других навигационных систем, они обеспечивают жизненно важную информацию в реальном времени по поводу горизонтальной ориентации самолёта по отношению к посадочной полосе и вертикального угла снижения. Во многих условиях – особенно во время приземлений в тумане или под дождём ночью – эта радионавигация остаётся главным способом гарантировать, что самолёт коснётся земли в начале полосы и ровно посередине.
Читать дальше →
Всего голосов 26: ↑25 и ↓1 +24
Просмотры12.9K
Комментарии 50

Как выявить кибератаку и предотвратить кражу денег

Positive TechnologiesИнформационная безопасность

По данным Positive Technologies, 42% кибератак на компании совершаются с целью получения прямой финансовой выгоды. Выявить атаку можно на разных ее этапах — от проникновения в сеть и до того момента, когда хакеры приступят к выводу денег. Разбираем, как распознать злоумышленников на каждом из этапов и свести риски к минимуму.

Читать далее
Рейтинг 0
Просмотры2.1K
Комментарии 0

Исследование: какие способы обхода антивирусов используют хакеры

Positive TechnologiesИнформационная безопасностьРеверс-инжиниринг

Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компаний, а его эффективность снижается.

Для решения этой проблемы хакеры используют техники упаковки, шифрования и мутации кода. Такие техники часто реализуют отдельные инструменты — «крипторы» (crypters) или просто «пакеры». В этой статье на примере банковского трояна RTM мы рассмотрим, какие «пакеры» могут использовать злоумышленники и как эти «пакеры» осложняют обнаружение ВПО.

Полная версия данного исследования доступна по ссылке.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры6.2K
Комментарии 4