Операторы LockBit выложили 50 ГБ якобы внутренних данных Boeing

Екатерина Быстрова 13 Ноября 2023 - 08:52

Умышленные утечки информации

Кража данных

...

Операторы LockBit выложили 50 ГБ якобы внутренних данных Boeing

Операторы программы-вымогателя LockBit заявили, что в конце прошлого месяца группировка приняла решение слить все внутренние файлы, похищенные у корпорации Boeing. Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.

Согласно информации в X-аккаунте MalwareHunterTeam, операторы LockBit выложили файлы в пятницу. Слитые архивы и резервные копии систем Boeing в общей сложности весят около 50 ГБ.

Напомним, ранее кибергруппировка выкладывала часть файлов, которые, по словам злоумышленников, были связаны с финансовыми и маркетинговыми активностями корпорации.

На опубликованных скриншотах виден ряд логов Citrix, что натолкнуло исследователей на мысль об эксплуатации уязвимости Citrix Bleed, которые группа LockBit могла использовать для проникновения в сеть Boeing. В самой компании пока отказываются раскрыть способ проникновения третьих лиц.

Отвечая на запрос издания The Register, пресс-секретарь Boeing подчеркнул следующее:

«Недавний киберинцидент частично затронул производственные процессы Boeing. Мы в курсе, что некая группировка, управляющая шифровальщиком, выложила данные, якобы взятые из наших систем».

«Мы продолжаем расследовать инцидент и будем поддерживать контакт с правоохранительными органами и потенциально затронутыми сторонами. Тем не менее мы уверены, что киберинцидент не представляет никакой опасности для автостроения и полётов».

В конце октября мы писали, что операторы Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.