Siemens и Moody's Analytics атаковали киберпреступники из Китая

Siemens и Moody's Analytics атаковали киберпреступники из Китая

Siemens и Moody's Analytics атаковали киберпреступники из Китая

В США в кибератаках на компьютерные системы концерна Siemens, аналитического агентства Moody's Analytics и компании Trimble обвиняются три киберпреступника из Китая.

Согласно размещенной на сайте американского министерства юстиции информации, китайским злоумышленникам вменяется взлом компьютерных систем, кража информации, составляющей коммерческую тайну, а также хищение персональных данных американских и иностранных сотрудников трех вышеупомянутых компаний с 2011 года по май текущего года.

Далее выяснилось, что киберпреступники являются сотрудниками фирмы, специализирующейся на кибербезопасности, расположенной в городе Гуанчжоу. Принцип их злонамеренной активности был прост — они рассылали вредоносные программы в прикрепленных к электронным письмам вложениях. Эти письма направлялись сотрудникам компаний, благодаря чему удавалось получить доступ к необходимой коммерческой информации.

Уточняется, что в данном случае государство не участвовало в спонсировании этих киберпреступников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru