Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Полиция Лондона сообщила о задержании 17-летнего гражданина, которого подозревают в киберпреступной деятельности. Сообщается, что юноша якобы участвовал в недавних громких атаках на Uber и Rockstar Games.

Согласно сообщению правоохранителей, размещённому на площадке Twitter, подростка задержали в Оксфордшире. Национальное криминальное агентство Великобритании в ходе недавнего расследования помогло полиции выйти на молодого человека.

Пока правоохранители воздерживаются от публикации дополнительных сведений, связанных с расследованием, однако есть информация, что задержанный связан с киберпреступной группировкой Lapsus$. Эта группа, кстати, в марте запустила программу по поиску инсайдеров, готовых открыть доступ к корпоративным сетям.

В Twitter также появился пост журналиста Мэттью Киса, утверждающего, что 17-летнего подростка задержали в рамках расследования кибератак на Uber и Rockstar Games. Поскольку это несовершеннолетнее лицо, его имя ни полиция, ни журналисты не раскрывают.

Напомним, что в середине сентября Uber подверглась атаке, в ходе которой киберпреступникам удалось получить доступ к отчётам об уязвимостях. На форумах соответствующей тематики злоумышленники выложили скриншоты с внутренними данными корпорации.

Буквально несколькими днями позже появилась информация об утечке исходного кода GTA 6 и сливе геймплея. Некий пользователь “teapotuberhacker“ выложил RAR-архив, содержащий 90 якобы украденных у Rockstar Games видео.

А на прошлой неделе жертвой хакеров стал уже дистрибьютор и издатель интерактивных игр — 2K. Атакующие использовали его систему поддержки для отправки геймерам вредоносной программы RedLine.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru