Утечки информации - Все публикации

Киберпреступники задействовали в атаках вредоносную программу, написанную на скриптовом языке AutoHotkey, предназначенном для автоматизации задач в системах Windows. С помощью этого зловреда злоумышленники похищают учётные данные пользователей.

Британские полицейские провели 21 арест в рамках операции по пресечению преступлений с использованием краденых данных, которыми торговали на WeLeakInfo[.]com. Подпольный маркетплейс закрыли почти год назад, но его подписчики до сих пор промышляют взломами и мошенничеством, получая выгоду от своих покупок.

В десяти интернет-магазинах на движках Shopify, BigCommerce, ZenCart и WooСommerce обнаружен веб-скиммер, способный обходить блокировку Javascript. Для вывода краденых данных мультиплатформенный зловред использует алгоритм DGA, что тоже весьма необычно.

ФБР и Интерпол предположительно захватили внешние прокси-серверы, через которые осуществляется подключение к платформе Joker's Stash, используемой для купли-продажи краденых платежных данных. Об этом свидетельствовала страница с логотипами силовых структур на сайте кардеров, однако ее вскоре сменила другая заглушка — Server Not Found (ошибка «Сервер не найден»).