Недельня аналитика угроз 15-21 марта
Арест разработчиков Mobdro
Испанская полиция конфисковала серверы и арестовала разработчиков Mobdro, которые разрабатывали Android-приложения способные втягивать смартфоны в прокси и DDoS-ботнеты.
Взлом крупных компаний
Министерство юстиции США предъявило обвинение гражданину Швейцарии в нападении на более чем 100 организаций и публикации конфиденциальной информации на их веб-сайте. Среди компаний взломали Verkada, Intel Corp, и Nissan Motor Co.
CHIRP
CISA выпустила новый инструмент для выявления вредоносной деятельности, связанной со взломом SolarWinds. CISA Hunt and Incident Response Program (CHIRP), был разработан на языке программирования Python для ОС Windows.
Слив данных WeLeakInfo
Один из хакеров слил данные, в том числе информацию о клиентах и платежах, с сайта по взлому данных WeLeakInfo и опубликовал их на другом хакерском форуме - RaidForums.
Кибератаки на криптовалютных порталах
Два криптовалютных портала- Cream Finance и PancakeSwap - в настоящее время занимаются атаками DNS hijacking, которые перенаправляют посетителей на поддельные версии своих сайтов. Мошенники пытались собрать личные данные от посетителей, чтобы получить доступ к кошелькам и украсть их средства.
Взлом налоговой Канады
Налоговое агентство Канады заблокировало более 800 000 налогоплательщиков со своей платформы в субботу после того, как обнаружило несанкционированный доступ. После атаки хакеры получили доступ к именам и паролям пользователей.
Satori добавил новый эксплойт
Ботнет Satori добавил новый эксплойт, который злоупотребляет уязвимостью удаленного выполнения команды (CVE-2020-9020) в версии Iteris Vantage Velocity 2.3.1, 2.4.2 и 3.0.
Аферисты выдают себя за IRS
Фишинговая кампания, которая выдает себя за IRS, была замечена в распространении банковского трояна Dridex. Аферисты через электронную почту используют официальный логотип агентства и поддельный домен отправителя IRS. В фишинговом письме предлагается заполнить заявку на финансовую помощь.
Читать далее...
Арест разработчиков Mobdro
Испанская полиция конфисковала серверы и арестовала разработчиков Mobdro, которые разрабатывали Android-приложения способные втягивать смартфоны в прокси и DDoS-ботнеты.
Взлом крупных компаний
Министерство юстиции США предъявило обвинение гражданину Швейцарии в нападении на более чем 100 организаций и публикации конфиденциальной информации на их веб-сайте. Среди компаний взломали Verkada, Intel Corp, и Nissan Motor Co.
CHIRP
CISA выпустила новый инструмент для выявления вредоносной деятельности, связанной со взломом SolarWinds. CISA Hunt and Incident Response Program (CHIRP), был разработан на языке программирования Python для ОС Windows.
Слив данных WeLeakInfo
Один из хакеров слил данные, в том числе информацию о клиентах и платежах, с сайта по взлому данных WeLeakInfo и опубликовал их на другом хакерском форуме - RaidForums.
Кибератаки на криптовалютных порталах
Два криптовалютных портала- Cream Finance и PancakeSwap - в настоящее время занимаются атаками DNS hijacking, которые перенаправляют посетителей на поддельные версии своих сайтов. Мошенники пытались собрать личные данные от посетителей, чтобы получить доступ к кошелькам и украсть их средства.
Взлом налоговой Канады
Налоговое агентство Канады заблокировало более 800 000 налогоплательщиков со своей платформы в субботу после того, как обнаружило несанкционированный доступ. После атаки хакеры получили доступ к именам и паролям пользователей.
Satori добавил новый эксплойт
Ботнет Satori добавил новый эксплойт, который злоупотребляет уязвимостью удаленного выполнения команды (CVE-2020-9020) в версии Iteris Vantage Velocity 2.3.1, 2.4.2 и 3.0.
Аферисты выдают себя за IRS
Фишинговая кампания, которая выдает себя за IRS, была замечена в распространении банковского трояна Dridex. Аферисты через электронную почту используют официальный логотип агентства и поддельный домен отправителя IRS. В фишинговом письме предлагается заполнить заявку на финансовую помощь.
Читать далее...