Хакеры утверждают, что для взлома MGM Resorts им потребовался всего один 10-минутный телефонный звонок. В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США.
Хакеру, взломавшему Rockstar, грозит пожизненное принудительное лечение
Общее количество пользователей Twitter, увидевших посты с схемой хакера, составило около 350 млн. Читайте также:.
Всего было проведено около десяти повторных итераций проверки. В результате обнаружился источник кибератаки: электронное письмо. Только через неделю при полном отсутствии каких-либо других признаков вредоносной активности было принято решение, что отражение атаки завершено. Как было осуществлено нападение?
По мнению Platformix, кибератака была осуществлена через стороннюю организацию, к которой ранее относились с полным доверием. Там злоумышленник сумел получить доступ к управлению электронной почтой. Используя её возможности, он создал всё необходимое для реализации атаки. Использовался набор вредоносных программ, которые на тот момент не детектировались популярными антивирусами. Злоумышленник выделил среди работников Platformix потенциальных жертв 28 человек с учётом проектов, над которыми они трудились.
Фишинговое письмо было доставлено таким образом, чтобы не вызывать сомнений в его достоверности. При открытии фишингового письма устанавливался драйвер. Он отключал антивирус и осуществлял повышение привилегий. Когда была получена учётная запись для управления доменом, произошло дальнейшее развитие атаки. Рисунок 5.
ИБ-мероприятия после инцидента в компании Platformix После кибератаки компания сделала следующее: провела стандартные мероприятия с целью повышения внимания сотрудников к ИБ; переустановила программы и сервисы, осуществила сброс учётных записей всех пользователей с повышенными правами и пересмотрела применяемые политики безопасности; уделила больше внимания мониторингу ИБ-событий в настоящем времени; провела повторный инструктаж пользователей, в том числе довела до них категорический запрет на открытие непонятных писем. Поскольку в ходе инцидента не произошло утечки данных, компания не понесла прямого ущерба. Её главная потеря — это рабочее время сотрудников в течение двух недель и стоимость привлечения сторонней организации для проведения профессионального ИБ-анализа. Как отметил Виталий Масютин, именно отсутствие утечки данных объясняет, почему руководство дало добро на публичное оглашение инцидента. Было принято решение поделиться опытом на профессиональном форуме, помогая тем самым другим участникам рынка практикой обороны.
На вопрос из зала, удалось ли выявить APT-группу, которая могла участвовать в инциденте, представители Platformix сказали, что применённые ими методы и инструменты не позволяют конкретизировать участника. В то же время прозвучало заявление, что аналогичным кибератакам подвергся «ряд других российских компаний». По совокупности данных было высказано предположение, что атака координировалась «откуда-то с территории Украины». По слухам, Kaspersky устроила даже тур roadshow по российским министерствам, чтобы привлечь самое пристальное внимание к этой атаке и связанным с нею рискам. В чём причина?
Пользователи техники Apple до сих пор опирались на мнение, что закрытую мобильную iOS заметно труднее взломать и скомпрометировать, чем открытую ОС Android. Теперь в Kaspersky с нетерпением ждут выхода аппаратов с кибериммунной KasperskyOS, о которой мы писали недавно. Рисунок 6. Подозрительный трафик после работы iMessage О самой « Операции Триангуляция » мы планируем выпустить отдельный материал. Там будет много технических подробностей атаки.
Здесь же мы ограничимся только выводами, которые были сделаны в компании Kaspersky. Несмотря на сбор полной картины работы эксплойта, получение списка заражённых устройств и контроль передаваемого вредоносного трафика, экспертам Kaspersky так и не удалось назвать конечную цель атакующих. Известно, что эксплойт осуществлял периодическую отправку подтверждающих сообщений об успешном присутствии и активном заражении. Было высказано мнение, что против компании могли действовать несколько команд, каждая со своей целью. Экспертам Kaspersky удалось идентифицировать атакующих по их адресам электронной почты.
Об этом с её аккаунта -InfinityGoddess- на реддите опубликован пост. Отпираться она не сможет, ведь была поймана в момент работы над второй частью кряка игры Immortals Fenyx Rising. Подобных хакеров редко просто так садят в тюрьму, им обычно предлагают сотрудничество с государством или отработать долг там, где были нанесены убытки.
Сейчас цена токена составляет примерно 0,15 доллара. Ранее эксперты по кибербезопасности компании Hudson Rock обнаружили в даркнете объявление о продаже за 5 000 долларов доступа к порталу Kodex Global, на котором проводится обмен приватными данными между службами безопасности криптовалютных платформ. Источник Bits.
«Хакерские» – результаты поиска
Сайт подтверждает, что хакеры предоставили скриншоты внутренней страницы входа в систему, внутреннюю презентацию PowerPoint с подробным описанием тестовой площадки и ряд Java-файлов. В файлах также содержится список всей утечки, в котором можно обнаружить менее 6 тыс. Либо в списке перечислены не все взломанные файлы, либо хакеры лукавят — и, например, взломали только инфраструктуру, отвечающую за работу официальных сайтов Sony. Стоит напомнить, что в 2011 году серверы компании Sony подверглись атаке, в результате которой сеть PlayStation Network не работала в течение 23 дней.
Целью атаки стали не случайные пользователи, а определенные люди в зависимости от их деятельности, подчеркнули в Apple.
Список остальных стран не раскрывается. Также не сообщается, коснулась ли ситуация владельцев iPhone из России. На сайте Apple отмечается , что с 2021 года аналогичные уведомления получили пользователи из более чем 150 стран. Угрозы шпионского ПО касались журналистов, активистов, политиков и дипломатов.
ТГ-канал Shot: "Сотрудники НАТО используют сверхсекретные пароли: невероятно сложный — 123456, и куда ещё более сложный — 12345678 этот вообще невозможно подобрать. Хакеры Killnet поделились с нами взломанной базой данных сайта НАТО там несколько сотен слитых аккаунтов , а ещё — положили сам сайт и множество других важных ресурсов, связанных с работой Североатлантического союза. Судя по слитой инфе, уровень секретности некоторых сотрудников зашкаливает. Мы внезапно появились, и также внезапно уйдём!
Внимание — всем хак группам, поддерживающим Killnet, необходимо разместить хэштег FuckNato на своём канале!
Чтобы заманить потенциальную жертву на фишинговый сайт, используются либо гиперссылки с просьбой проголосовать за кого-то или что-то, либо — реалии последнего времени — якобы списки граждан, подлежащих мобилизации. Сообщения подобного рода, как уже говорилось, часто приходят от имени знакомых и потому не вызывают опасений. При переходе на фишинговый сайт теоретически может происходить автоматическая кража данных по принципу компьютерного вируса.
Однако и устройства, и мессенджеры сейчас лучше защищают пользователей от подобных угроз. Поэтому, как правило, пользователя — потенциальную жертву просят для авторизации или голосования на сайте ввести некие цифровые коды. Эти коды дают мошенникам доступ к вашему гаджету. Продолжает замгендиректора компании Digital Compliance Глеб Чербов: — Вполне возможно, что в этот момент параллельно был запрошен одноразовый код для какого-то другого сервиса, где у вас настроена, например, многофакторная аутентификация.
Лучшее средство все-таки — не терять бдительность. Однако, если человек достаточно подвержен внешним воздействиям и если его мошенники уже заманили на какой-то сайт, где уже выманили из него первый фактор, высока вероятность того, что он точно так же отдаст и второй. Если пользователь для какого-то сервиса включил второй фактор, тезис о том, что он теперь защищен от фишинговых атак, очень опасный, неверный.
Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов
| IT-новости в области права | Прочтите описание, если хотите получить Боевой Пропуск, Подписку отряда в Фортнайт, различные наборы в Фортнайт, скины, эмоции, кирки, дельтапланы и наборы к. |
| Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов | хакеры. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. |
| IT-новости в области права | Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров. |
«Empress на минималках»: Таинственный хакер взломал уже несколько игр с Denuvo
Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. Телеграмм каналы о Хакерах и Даркнете, тем кто не знает, что это такое Загуглите. последние новости сегодня и главные события по теме - Sputnik Кыргызстан. Российские хакеры из группировки под названием Killnet похвастались «громким» взломом.
Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов
Редакция Readovka обратилась за комментариями к врачам ковидных госпиталей, которые подтвердили, что проблемы начались с 28-го июня. Позавчера добавлять что-то в электронные списки вакцинированных стало невозможно, С того дня данные в Депздрав и ДИТ передаются в бумажном формате. Эксперты, которых опросила Readovka, утверждают, что корень проблемы кроется именно в базе данных, а не функционале государственных сайтов. Сервисы продолжают работать, через них можно записываться к врачам, однако хакеры полностью контролируют внесение новых данных в базу, а также могут редактировать уже имеющуюся информацию. Раскрыть настоящую проблему специалисты не могут до сих пор. Старт продаж QR-кодов начался 29 июня, сразу после первых сбоев в работе сайта.
Этот смарт-контракт, который позволяет пользователям перемещать токены из блокчейнов Binance Smart Chain , Ethereum и Polygon, имел доступ к большому объему ликвидности, поскольку обеспечивал эффективный обмен активов этих сетей. Хакер смог переписать инструкции смарт-контракта для каждого из трех блокчейнов и направить средства из них на адреса своих криптокошельков. С техническими подробностями произошедшего взлома и функциями смарт-контракта, которые были использованы хакером, можно ознакомиться в блоге SlowMist на английском языке или же в серии твитов разработчика Кельвина Фихтера. Также эксперты SlowMist заявили , что узнали адрес электронной почты преступника, его IP-адрес и цифровой отпечаток его устройства. Этого удалось добиться после того, как был отслежен идентификатор хакера.
По словам специалистов SlowMist, эту информацию удалось получить благодаря китайской криптобирже Hoo и другим площадкам. Интересно, что после взлома на адреса хакера стали приходить пустые токены с различными сообщениями. Дословно это переводится, как: «Привет, господин хакер. Прошу прощения за беспокойство, но не могли бы вы поделиться своим богатством? Я бедный человек». Примечательно, что одному из пользователей действительно удалось получить часть похищенных средств обратно. Некто под ником hanashiro. За это он получил от злоумышленника 13. Однако hanashiro. Реакция криптосообщества на взлом Poly Network Крупнейшие криптокомпании откликнулись на призыв Poly Network о помощи.
Так, глава крупнейшей криптобиржи Binance Чанпэн Чжао сообщил, что его компания готова помочь Poly Network и сделает все, что в ее силах. В первую очередь Binance скоординировала действия со своими партнерами по безопасности, чтобы оказать активную поддержку проекту. Чжао также опубликовал твит со ссылкой на свою статью в блоге Binance о том, как правильно и безопасно хранить криптовалюту.
Предполагается, что они завладели этой информацией из-за того, что один из работников Форин-офиса случайно открыл письмо, полученное по электронной почте. Британская спецслужба, с одной стороны, утверждает, что хакеры не смогли завладеть секретной информации. С другой, она не исключает, что хакерам удалось получить доступ к электронной переписке между послами или дипломатами за рубежом. Это мог быть огромный объем информации", — сказал источник, отметив, что произошедшее не было скоординировано Москвой или Пекином.
С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта. Как правило, на фишинговых страницах качество интерфейса оставляет желать лучшего», — пояснил депутат. Читайте также.
ФСБ задержала 57-летнего хакера за попытку взломать сайты Минцифры и НГУ
| В WhatsApp произошел массовый взлом аккаунтов - Российская газета | Хакер DELUSIONAL взломал ещё несколько игр с Denuvo. |
| Хакеры взломали базу данных вакцинированных и продают QR-коды на черном рынке | Российские и китайские хакеры в результате взлома получили доступ ко внутренней системе МИД Великобритании, передает британское издание Inews, ссылаясь на |. |
| Хакеры — последние и свежие новости сегодня и за 2024 год на | Известия | Хакеры взломали систему Федеральной службы исполнения наказаний и похитили базу данных о 800 тыс. заключенных, утверждает CNN. |
| Российские хакеры разоблачили украинский "взлом" ФНС РФ — 16.12.2023 — В России на РЕН ТВ | Мы пишем про взломы и уязвимости, разбираем компьютерные трюки и эксплоиты, проводим собственные ресерчи и готовим аналитические отчеты. |
| Хакеры Killnet взломали сайт ФБР США | Британский суд вынес приговор Ариону Куртажу (Arion Kurtaj) — 18 летнему хакеру из группировки Lapsus$, ответственной за прошлогодний взлом Rockstar. |
Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов
Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте. Эту атаку в альянсе назвали «сильнейшей кибератакой в новейшей истории мира».
Ее целями называются «многие европейские банки», также заявляется, что это будет не DDoS-атака. Киберактивисты дали понять, что считают деньги основной проблемой современного мира. В частности, их смущает, что европейские государства финансируют Киев.
Финансовая сторона вопроса ее по собственным заявлениям не интересует, но вот пользователи все-таки недоумевают. Получается, что кто-то готов заносить анонимной хакерше крупные суммы на взлом вместо того, чтобы самостоятельно купить игру? Как минимум Red Dead Redemption 2, которая стала одним из самых ярких моментов в карьере, вызывает у нее ненависть. Во всяком случае, так в интервью Wired заявил создатель портала CrackWatсh, на котором тогда еще публиковались взломы хакерши. Когда-то она была частью сообщества, но ради того, чтобы напрямую общаться с поклонниками и принимать донаты, она его добровольно покинула.
Эти грубые нарушения, вроде бы, вызвали волну недовольств у хакеров, но поскольку они не позволяют себе быть настолько открытыми, то в общедоступную среду не выплеснулось вообще ничего. Об этом мы знаем лишь из обсуждений третьих лиц на Reddit. По заявлениям самой EMPRESS, собственное эго ее не интересует, как и мнение окружающих, а работает она за идею — настолько сильна ненависть к корпорациям и системам защиты. Впрочем, про деньги императрица тоже говорит что-то подобное, но не перестает принимать донаты. Если вдруг кто-то не в курсе, то взламывают игры и собирают их с удобным инсталлятором разные люди, последние из которых и называются репакерами. EMPRESS обычно не спешила с релизом своих «кряков», но вот Immortals: Fenyx Rising ей удалось взломать первой, да еще и в день выхода, за что простые пользователи стали просто боготворить хакершу. Как это и бывает с работами других хакеров, группы репакеров взяли ее «таблетку» с указанием авторства и начали распространять по интернету взломанные версии. EMPRESS была в ярости от произошедшего — многочисленные торренты плодились с огромной скоростью, а ее имя так и осталось греметь лишь на Reddit. После этой истории девушка стала намеренно замедлять загрузку ее взломов, чтобы «недобросовестные» пираты не могли в первые 24 часа скачать «кряк» отдельно от образа, что вызвало недовольство и у них, и у простых пользователей.
К разным группам пользователей у нее разные претензии, но первыми прозвучали обвинения в том, что геймеры просто не могут принять, что их любимые игры взламывает не мужчина или группа мужчин, а одна женщина. Случилось это как раз с выходом переломного «кряка» RDR 2. Также ярой ненависти от «победительницы» Denuvo удостаиваются и те, кто считает пиратство не чем-то однозначно хорошим, и те, кто обвиняет девушку в нарушении хакерской этики. Эти пользователи получают даже немного личной критики в комментариях, хотя в переписке девушка ведет себя более сдержанно, размещая неперсофиницированную ругань в сопроводительных файлах к своим релизам. Самую ярость и разрушение социальных связей вызывают пользователи, которые не разделяют философию хакерши и не ценят ее музыкальные труды. Из-за того, что один из ее филосовских постов в пиратском сообществе CrackWatch был плохо встречен простыми игроками, которые хотели спиратить очередную игру, а не читать пространные тексты о смысле жизни, EMPRESS написала прощальный пост и создала отдельный сабреддит , посвященный исключительно себе. Там девушка стала куда активнее выкладывать музыку собственного сочинения и философские размышления, но все равно встретила токсичных пользователей и недостаточный уровень поддержки. Особенно сильная дискуссия разразилась после того, как девушка объявила, что не будет работать над взломами без донатов. Теперь ее аккаунт и подреддит ведут самые приближенные фанаты.
Многого из этого мы уже не узнаем, поскольку хакерша удалила часть своих записей, оставив, по-видимому, лишь то, что считала самым удачным. В общем и целом она высказывалась против корпораций, которые пытаются контролировать возможности пользователя и не давать ему распоряжаться купленной игрой так, как ему этого хочется. Для борьбы с этим безобразием она готова была тратить дни и недели своей жизни на то, чтобы взломать даже ненавистные ей игры — вроде RDR 2. Мы здесь говорим не о той выгоде что я получаю от взлома, а о сохранении вашего права владения игрой в будущем».
Он получил доступ к профилям известных личностей, таких как Джо Байден, Барак Обама, Илон Маск, Канье Уэст и других, и разместил в них мошеннические ссылки, предлагая пользователям вложить свои биткоины для увеличения их количества.
Общее количество пользователей Twitter, увидевших посты с схемой хакера, составило около 350 млн.
Однако вряд ли хакеру стало легче из-за решения парижского суда. Ведь оно не отменяет того факта, что Бенделладж ещё много лет проведёт за решёткой американской тюрьмы. Эта история демонстрирует, что даже очевидная вина обвиняемого не избавляет прокуратуру от необходимости тщательно готовить обвинительное заключение. Небрежность и ошибки в документах могут привести к оправданию преступника, несмотря на совершенные им противозаконные деяния.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов
| Хакер, взломавший аккаунты Байдена и Маска, приговорен к 5 годам тюрьмы | Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных. |
| За взлом объекта КИИ хакеры попали под статью | хакеры. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? Какие изменения ждут IT-ипотеку? |
Хакеры Killnet взломали сайт ФБР США
Однако объекты атомной промышленности страны были изолированы от Всемирной сети, что требовало оригинального подхода. Подготовка операции была беспрецедентной. Хакеры разработали сложный комплексный вирус Stuxnet, который действовал с конкретной целью. Он атаковал только программное обеспечение Siemens для промышленного оборудования. После этого вирус испытали на похожей технике в израильском закрытом городе Димона. Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки. Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя.
При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев. Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад. Поэтому история со Stuxnet считается самой масштабной и успешной кибердиверсией. Вирус не только выполнил задачу, для которой был создан, но и распространился среди сотен тысяч компьютеров, хотя и не нанёс им особого вреда. Установить реальное происхождение Stuxnet удалось только два года спустя после изучения 2 000 заражённых файлов. Способ: установка программы-шпиона на сервера Демократической партии.
Виновники: неизвестны, но власти США подозревают российских хакеров. Ущерб: поражение Клинтон на президентских выборах. Их кульминацией стала кибератака на ресурсы Демократической партии, одной из двух главных политических сил страны. Хакеры смогли установить на серверы демократов программу, с помощью которой можно было управлять информацией и шпионить за пользователями. После похищения данных злоумышленники скрыли за собой все следы. Полученную информацию, а это 30 тысяч электронных писем, хакеры передали WikiLeaks.
Ключевыми в сливе стали семь с половиной тысяч писем Хиллари Клинтон. В них обнаружились не только персональные данные членов партии и сведения о спонсорах, но и секретные документы. Оказалось, что Клинтон, кандидат в президенты и высокопоставленный политик со стажем, отправляла и получала конфиденциальную информацию через личный почтовый ящик. В итоге Клинтон была дискредитирована и проиграла выборы Трампу. Кто стоял за атакой, доподлинно неизвестно до сих пор, но американские политики упорно обвиняют в этом российских хакеров из группировок Cozy Bear и Fancy Bear. Они, по мнению американского истеблишмента, и раньше участвовали во взломах ресурсов зарубежных политиков.
Эпидемия шифровки данных, 2017 год Цель: вымогать деньги у случайных людей и компаний. Способ: шифровка файлов пользователей Windows. Виновники: хакеры из Lazarus Group. Ущерб: больше четырёх миллиардов долларов. Один из самых неприятных видов вредоносных программ — шифровальщики данных. Они заражают компьютер и кодируют на нём файлы, меняя их тип и делая нечитабельными.
После этого подобные вирусы выводят на рабочий стол баннер с требованием заплатить выкуп за разблокировку устройства, обычно в криптовалюте. Отсюда и пошло название шифровальщика — WannaCry. Для заражения вирус использовал уязвимость Windows на устройствах с ещё не обновившейся операционной системой. Затем заражённые девайсы сами становились рассадниками вируса и распространяли его в Сети. Впервые обнаруженный в Испании WannaCry за четыре дня заразил 200 тысяч компьютеров в 150 странах. Программа также атаковала банкоматы, автоматы для продажи билетов, напитков и еды или информационные табло, работающие на Windows и подключённые к Сети.
Ещё от вируса пострадало оборудование в некоторых больницах и заводах. Есть мнение, что создатели WannaCry изначально собирались поразить все устройства на Windows в мире, но не успели дописать код, случайно выпустив вирус в Сеть. После заражения создатели вредоносной программы требовали с владельца устройства сначала по 300 долларов, а позднее, когда разыгрался аппетит, — по 600. Пользователей также пугали «постановкой на счётчик»: якобы через три дня сумма увеличится, а через семь — файлы будет невозможно расшифровать. На самом деле вернуть данные в первоначальное состояние в любом случае было нельзя.
Подобных хакеров редко просто так садят в тюрьму, им обычно предлагают сотрудничество с государством или отработать долг там, где были нанесены убытки. Пользователи не поверили, что человеку, которого застали за хакингом, дали опубликовать такой большой текст.
Они решили девушка хочет затаиться или будет работать на правительство.
Перейти в фотобанк Читать в По данным Национального центра кибербезопасности Великобритании и ее партнеров, вредоносную программу Infamous Chisel разработал хакер Sandworm, якобы связанный с российским ГРУ Мобильные телефоны украинских военнослужащих, работающих на "Андроиде", подвергаются атакам вредоносной программы, якобы разработанной Главным управлением Генштаба ВС РФ ГРУ. Об этом говорится в совместном отчете Великобритании и ее партнеров по программе "Пять глаз" Австралия, Канада, Новая Зеландия и США , опубликованном 31 августа, пишет издание Infosecurity-magazine. Авторы отчета утверждают, что вредоносная программа Infamous Chisel обеспечивает несанкционированный доступ к зараженным Android-устройствам, используемым украинскими военными, через сеть Tor.
Но если законодательство обязывает раскрывать данные, то приходится говорить и о неудачах. В России пока расследования носят исключительно внутрикорпоративный характер. Информация об инцидентах всё равно проникает наружу, но область её хождения ограничивается докладами вышестоящим организациям и регулятору, а также слухами. Как правило, это — служебная тайна, не допускающая разглашения. Публичная презентация, сделанная на SOC Forum 2023, добавляет доверия компаниям, которые решились на это. Одновременно другие игроки получают достоверную информацию из первых уст. Это помогает им лучше понять, что аналогичные инциденты могут произойти и с ними. Как следствие, прогрессирует рынок ИБ в целом. Рисунок 1. Сессия «Кейсы взломов российских ИБ-компаний» на SOC Forum 2023 Кибератака на инфраструктуру Platformix Среди многих компаний бытует мнение, что нет веских причин для целевых кибератак против них. Принято считать, что атаки совершаются с очевидными, наперёд заданными целями. Но как быть, например, с атаками ради хайпа или хактивизма? Кибератака была совершена на ИТ-компанию интегратора , отличающуюся зрелым подходом к защите. Как такое возможно? Как отметил спикер, на момент начала атаки у них была высокая степень уверенности в своей защищённости. Компания имела сертификаты на все процессы в соответствии с требованиями регулятора. Оценивая ситуацию с точки зрения полученного опыта, Виталий Масютин отметил, что главной причиной ущерба стала завышенная самоуверенность, убеждённость в том, что подобное практически не имело шансов произойти. До начала кибератаки в компании интуитивно считали, что атаковать их целенаправленно не будут. Даже в случае DDoS-атаки , теоретически способной помешать обычному графику работы, мы могли разойтись по домам и работать удалённо — с бэкапами у нас всё было хорошо». Рисунок 2. Схема атаки на компанию Platformix Атака на компанию Platformix произошла ночью в субботу. Фактически оказалось, что были пропущены все стадии совершения кибератаки. Её следы были замечены только после того, как сисадмины обнаружили потерю выхода на управление доменом. Атаку выявили по косвенному признаку: не наблюдалось привычных ответов от сервиса антивирусной защиты. Администратор решил найти причину сбоя антивируса, но не смог подключиться к серверу, используя свои учётные данные. Последующий анализ показал, что практически все учётные записи администраторов скомпрометированы. Анализ логов Active Directory показал появление подозрительных действий. Дальнейшие события были очевидны. ИТ-специалисты занялись восстановлением данных из резервных копий и первым делом ввели ограничения на удалённый доступ для всех посторонних пользователей. Рисунок 3. Схема защитных мероприятий в компании Platformix Исследование инфраструктуры дало следующие результаты. Были выявлены: компрометация учётных данных для пяти администраторов и двоих пользователей; компрометация восьми серверов включая сервер антивирусной защиты и семи рабочих станций; подозрительный драйвер, ранее встречавшийся в атаках вымогателей ransomware ; подозрительный сайт в инфраструктуре. Кибератака была остановлена за 97 минут. Поскольку драйвер, с помощью которого отключили антивирус, был подписан китайским производителем, первоначально появилась гипотеза, что атака пришла из Китая.
DDoS-атаки ресурсов в России
- Пророссийские хакеры заявили о взломе информационных ресурсов в Прибалтике
- Взлом телеканала Эспрессо ТВ (19.02.2024)
- Хакеры из России взломали сайт компании, производящей РСЗО HIMARS
- Читайте также
- Самые громкие российские ИБ-инциденты в 2023 году
- Антивирус "атаковал"криптокошельки, Telegram ограничит украинцев и другие события кибербезопасности
Хакер взломал ещё одну компьютерную игру с Denuvo
Хакеры также попали под статью, согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы до 10 лет. Недавно хакеры взломали сразу несколько крупных инстанций. Отличная новость из стана хакеров работающих над взломом PS4. Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных. ФБР объявила в розыск россиянина Евгения Полянина по делу хакерской группировки REvil.
У Sony и PlayStation серьезные проблемы? Хакеры утверждают, что взломали "все системы" корпорации
Полиция задержала межрегиональную группу хакеров, которая устраивала DDoS-атаки и взламывала аккаунты в соцсетях. Хакеры также попали под статью, согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы до 10 лет. Последние новости о Хакер, выбор редакции, самые популярные новости на тему Хакер.
Хакеры взломали игровую платформу PlayDapp и вывели активы на $31 млн
Хакеры взломали украинский канал и пустили в эфир пророссийские лозунги. Вечером в понедельник злоумышленники взломали сайт Национальной платежной системы (НСПК) и платежной системы «Мир», убедился корреспондент «Ведомостей». Хакеры взломали украинский канал и пустили в эфир пророссийские лозунги. Скоро у хакеров появится новый инструмент для взлома смартфонов. Главная» Новости» Хакеры из Anonymous заявили о взломе базы данных ЦАХАЛ. Хакер украл 600 тысяч долларов из-за уязвимости в кошельке Ledger.