Хакер из Волгограда атаковал краснодарские СМИ

Хакер из Волгограда атаковал краснодарские СМИ

Хакер из Волгограда атаковал краснодарские СМИ

Молодой волгоградский киберпреступник обвиняется в использовании вредоносной программы для взлома сайта краснодарского СМИ. Прокуратура Волгоградской области возбудила уголовное дело в отношении 22-летнего «хакера».

Сообщается, что злоумышленник совершил свои противоправные действия в январе этого года. Под атаку с использованием специальной злонамеренной программы попал веб-ресурс одного из СМИ Краснодарского края.

Обвинение утверждает, что подозреваемый запустил программу, которая совершила около 6,5 тысяч вредоносных операций, направленных на атакуемый сайт, работая в автоматическом режиме [видимо, имеется в виду брутфорс — прим. ред.].

Злоумышленнику не повезло — сайт был надежно защищен, что позволило ему устоять перед попытками взлома. Активность молодого человека привлекла внимание УФСБ России по Волгоградской области.

Свою вину «хакер» признал в полном объеме, теперь киберпреступнику может грозить до 4 лет лишения свободы. Мотивы юношы остались в тайне.

Вчера мы сообщали о жителе Кургана, которого подозревают в совершении киберпреступных действий. По данным обвинения, уральский «хакер» добывал биткоины, используя взломанные сайты государственных органов. Возбуждено уголовное дело по ч. 2 ст. 273 («Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности»).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru