Киберармия Индонезии переключилась на атаки пользователей PayPal

Олег Иванов 24 Января 2020 - 10:01

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберармия Индонезии переключилась на атаки пользователей PayPal

Пользователей платёжной системы PayPal атакует «киберармия Индонезии» (Indonesian Cyber Army). Ранее эта же группировка вела прицельные атаки на клиентов двух других корпораций — Amazon и Apple.

Исследователи из ZeroFOX Alpha Team с прошлого года отслеживают активность индонезийской киберармии. Особое внимание специалисты уделяют инструменту 16Shop — именно его злоумышленники используют в атаках.

По сути, 16Shop представляет собой модель «фишинг как услуга». Другими словами, киберпреступники могут купить лицензию на использование и распространение 16Shop. Изначально инструмент был разработан для атак на пользователей продукции Apple, чуть позже его также адаптировали под клиентов Amazon.

Теперь, по словам ZeroFOX Alpha Team, основными целями злоумышленников выступают пользователи крупнейшей платёжной системы PayPal.

В даркнете набор 16Shop считается наиболее полным и продвинутым инструментов для атак. К нему прилагаются инструкции по установке и деинсталляции. По лицензии также можно получать регулярные обновления.

16Shop, замеченный в атаках на пользователей PayPal, обладает возможностями ухода от детектирования защитными решениями. Инструмент пытается собрать как можно больше конфиденциальной информации жертвы: учётные данные, адреса электронной почты, данные платёжных карт.

«Киберармия Индонезии» — кто же это? На самом деле, обычная киберпреступная группа. Известно, что один из участников группировки ведёт активность под псевдонимом «DevilScreaM».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.