Мошенники под видом белых хакеров вымогали у предприятий деньги

Олег Иванов 26 Октября 2018 - 08:24

Малый и средний бизнес

Таргетированные атаки

Мошенничество

Онлайн-мошенничество

...

Мошенники под видом белых хакеров вымогали у предприятий деньги

Управление «К» при содействии специалистов компании Group-IB и Почта-банка раскрыло группу киберпреступников, которые действовали оригинальным образом — взламывая системы организаций, злоумышленники затем представлялись специалистами по кибербезопасности и требовали от компаний вознаграждение за найденные уязвимости. Сумма таких вознаграждений варьировалась от 40 до 250 тысяч рублей.

По словам участвовавших в расследовании лиц, группировка атаковала кабинеты клиентов банков, интернет-магазинов и страховых компаний. Им удалось взломать около 10 крупных организаций.

Киберпреступники подтверждали наличие «уязвимостей», предоставляя руководству взломанных компаний скомпрометированные учетные записи. Но злоумышленники пошли и дальше — они продавали полученные данные аккаунтов на форумах хакерской тематики.

Специалисты полагают, что реальное количество пострадавших компаний намного больше, чем те числа, которые называются официально.

Непосредственно после самого взлома мошенники направляли в компанию письмо, в котором представлялись «белыми хакерами», специалистами в области информационной безопасности. Далее злоумышленники писали, что обнаружили в системе организации критические уязвимости, а за информацию требовали вознаграждение.

По итогам проведения оперативно-розыскных мероприятий были задержаны двое молодых людей, одному — 18 лет, другому — 21. Было возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.