Фишинговая операция PhantomBlu использует документы Office для развертывания RAT

🔍 Компания Perception Point раскрыла детали новой фишинговой кампании PhantomBlu против американских организаций. Атаки направлены на внедрение троянского RAT NetSupport для удаленного доступа.

💰 Злоумышленники используют уязвимости в OLE-шаблонах, чтобы выполнять вредоносный код через документы Office, избегая обнаружения. Атака начинается с письма якобы от бухгалтерии с приложенным зарплатным отчетом.

😨 Документ содержит инструкции для активации вредоносного кода и скачивания NetSupport RAT на компьютер жертвы. Атакующие также злоупотребляют облачными хранилищами и CDN для сокрытия фишинговых ссылок.

#PhantomBlu #фишинг #RAT #вредоноснаяпрограмма

@CyberStrikeNews

Украинские хакеры арестованы за массовый брутфорс и продажу доступа к 100 млн аккаунтов

👮‍♂️ В Украине задержаны трое человек в возрасте от 20 до 40 лет по подозрению во взломе более 100 млн электронных почт и аккаунтов в Instagram по всему миру. Хакеры использовали специализированное ПО для подбора паролей методом брутфорса.

🕷 Полученные взломанные аккаунты злоумышленники продавали в даркнете различным мошенникам для рассылки вредоносных сообщений контактам жертв. В ходе операции проведено 7 обысков, изъято 70 компьютеров, телефоны, банковские карты и $3000 наличными.

😵 Задержанным предъявлены обвинения, им грозит до 15 лет тюрьмы за несанкционированное вмешательство в информационные системы. Ведется расследование их возможной связи с иностранными структурами.

#хакеры #взлом #брутфорс #Украина

@CyberStrikeNews

Хакер-вымогатель оштрафован на $1 млн за кражу данных из клиник

🔐 Роберт Пёрбек из Айдахо взламывал системы медклиник и полицейских управлений в 2017-2018 гг. для кражи персданных. При помощи украденных учетных данных он получил доступ к информации более 130 000 человек.

💉 Пёрбек требовал выкуп у взломанных организаций, угрожая продать украденные данные или рассылая угрозы пациентам. В числе жертв — клиника в Голланде, штат Мичиган, о взломе которой Пёрбек просил уведомить через DataBreaches.net.

💸 Пёрбек признал вину и согласился выплатить $1 млн компенсации пострадавшим от его атак. Ему грозит тюремный срок, приговор будет вынесен в июне.

#вымогатель #взлом #медданные #компенсация

@CyberStrikeNews

Smokeloader не дремлет: 198 атак за месяц нацелены на бухгалтеров и чиновников

🏦 Программа-вымогатель Smokeloader остается одним из главных инструментов кибератак в Украине. Данные исследований показывают 23 кампании с ее использованием с мая по ноябрь 2023 года против финансовых и государственных организаций.

📈 Пик активности хакеров пришелся на август и октябрь, когда было зафиксировано 198 и 174 фишинговые атаки соответственно. По данным CERT-UA, злоумышленники пытались украсть десятки миллионов гривен только в августе-сентябре.

📃 Основной метод распространения — фишинговые кампании с использованием скомпрометированных email-адресов. Вредоносные файлы часто маскировались под финансовые документы с орфографическими ошибками.

#кибербезопасность #кибератаки #Smokeloader #вымогатели

@CyberStrikeNews

Anonymous опубликовали тысячи документов из израильского центра

🙀 Группа хакеров Anonymous объявила о взломе компьютерной сети израильского ядерного центра имени Переса. Атака была представлена как акт протеста против войны в Газе.

💣 Хакеры утверждают, что им удалось похитить и обнародовать тысячи документов о ядерной программе Израиля, включая PDF, письма и презентации. Однако в заявлениях говорится, что операция не угрожает гражданскому населению.

❓ Пока нет официальных подтверждений проникновения в технологическую сеть объекта. Но сам факт утечки данных с такого стратегического объекта вызывает серьезную тревогу специалистов по кибербезопасности.

#Anonymous #ядернаябезопасность #утечкаданных #кибератака

@CyberStrikeNews

Уязвимость в ПО открыла доступ хакерам UHG к базам Рег.ру

🇷🇺 18 марта хакеры из проукраинской группировки UHG атаковали сервера российского регистратора доменов Рег.ру. Злоумышленники использовали уязвимость в ПО на сайте одного из клиентов Рег.ру для проникновения.

💾 Хакерам удалось добраться до подключения к серверу баз данных пострадавшего сервера хостинга. Однако в Рег.ру заявили, что атака была вовремя обнаружена и остановлена.

📤 UHG опубликовала ссылку, вероятно, на часть базы клиентов Рег.ру в своем Telegram-канале. Но компания заверила, что баз данных существенно не повредили, а угроза для клиентов ликвидирована.

#кибератака #уязвимость #Регру #UHG

@CyberStrikeNews

Взлом во время киберспортивного турнира по Apex Legends вызвал переполох

🎮 Во время турнира по Apex Legends с $5 млн призового фонда хакеры вмешались в игровую сессию стримеров. Они каким-то образом подключили к ней читерскую программу с возможностью видеть врагов сквозь стены.

💥 Программа «TSM HALAL HOOK» на мгновенье промелькнула прямо на стриме, а затем игроки получили возможность видеть соперников сквозь стены, что сразу заметили зрители стрима. В чате появилось сообщение от хакеров Destroyer2009 и R4andom, объявивших о  «глобальной серии взломов».

⌛️ Инцидент вынудил организаторов приостановить турнир на неопределенный срок, так как читеры нарушили честность соревнований. Позже хакер Destroyer2009 заявил, что взлом был сделан ради «простого веселья» и привлечения внимания к уязвимости.

#ApexLegends #киберспорт #читеры #турнир

@CyberStrikeNews

Похищенные данные яхтенного гиганта MarineMax уплывают на пиратский аукцион

🏴‍☠️ Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на яхтенного гиганта MarineMax. На своем сайте хакеры опубликовали часть утекших данных, вероятно финансовых документов.

😵 По традициям Rhysida, данные выставлены на 7-дневный аукцион с начальной ставкой 15 биткоинов ($1 млн). Если никто не купит их, информация окажется в открытом доступе.

🤷‍♂️ MarineMax утверждала, что в взломанной инфраструктуре не содержалось ценных данных. Однако, учитывая статус компании, утечка может повлечь крупные мошеннические схемы против состоятельных клиентов.

#MarineMax #Rhysida #кибератака #утечкаданных

@CyberStrikeNews

Белый хакер Super Sushi Samurai оправдывает кражу $4,6 млн заботой о пользователях

🔥 Из блокчейн-игры Super Sushi Samurai было украдено $4,6 млн в результате кибератаки. Деньги вывел белый хакер, заявивший о желании защитить пользователей.

🪙 Хакер использовал уязвимость для удвоения своих игровых токенов, а затем обменял их на 1310 WETH ($4,6 млн). Разработчик Coffee из Yuga Labs раскрыл детали бага.

💰 После переговоров Super Sushi Samurai наняли хакера техконсультантом и выплатили 5% от украденной суммы ($230 000) и 2,5% в токенах SSS. Команда расследует инцидент.

#SuperSushiSamurai #хакер #кража #блокчейнигра

@CyberStrikeNews

$3 млрд незаконного дохода: доклад ООН вскрыл масштабы кибервзломов КНДР

📃 Доклад экспертов ООН расследовал 58 кибератак группировок из КНДР за 6 лет. По оценкам, атаки принесли $3 млрд незаконного дохода для режима.

🔐 Главными целями северокорейских хакеров являются кража данных и обогащение страны. Похищенная ИС помогает развивать технологии или продается на черном рынке.

💥 В 2023 году зафиксировано 17 успешных взломов криптобирж и проектов с похищением $750 млн в криптовалютах. Атакованы Terraport, Atomic Wallet, Fantom Foundation и другие.

#КНДР #кибератаки #хакеры #кража

@CyberStrikeNews

Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан

💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.

🌍 Киберпреступники используют все более сложные способы обмана, чтобы обойти обычные меры безопасности. Компания Resecurity особое внимание уделяет так называемой «триаде смишинга» — это мошеннические методы, которые раньше применялись в США, Великобритании, странах ЕС и ОАЭ, а теперь распространяются и на регионах Ближнего Востока.

#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия

@CyberStrikeNews

Мошенник из США заплатит $9,9 млн за незаконные робозвонки

📞 Робозвонки — автоматические звонки со взломанными номерами для массовой рассылки сообщений. Злоумышленники используют их для мошенничества и дезинформации, причиняя ущерб гражданам.

💸 В 1991 году США ввели закон TCPA, ограничивающий использование робозвонков без согласия получателя или при злоупотреблениях. Спуфинг позволяет подделывать номер звонящего, маскируя истинный источник.

👺 Роудс совершал провокационные робозвонки по конкретным регионам, например, после убийства жительницы Бруклина. Минюст США назвал его действия «незаконными и злонамеренными».

#робозвонки #телефонныймошенник #спам #судебноерешение

@CyberStrikeNews

Профсоюз CWU рискует безвозвратно потерять данные 185 тысяч человек

🖥 Профсоюз работников связи (CWU) стал жертвой кибератаки, которая привела к отключению ИТ-систем. Об инциденте сообщил представитель организации изданию The Register.

📧 В CWU заявили, что не знают о характере атаки, а также уведомили об инциденте регуляторные органы и порекомендовали членам профсоюза быть настороже относительно возможных фишинговых писем. Специалисты по кибербезопасности проводят расследование кибератаки для выяснения обстоятельств произошедшего.

👁 Несмотря на отсутствие ясности относительно утечки данных, возможный инцидент может иметь серьезные последствия, учитывая 185 000 членов CWU. Атака также повредила резервные копии данных, что может существенно осложнить процесс восстановления.

#кибератака #профсоюз #CWU #утечкаданных

@CyberStrikeNews

Группа PhantomCore атакует РФ с украинских серверов

🕵️‍♂️ Эксперты выявили новую хакерскую группу PhantomCore, атакующую российские компании с января 2024 года. Группа использует уникальный троян удаленного доступа PhantomRAT, ранее неизвестный экспертам.

📨 Атаки начинаются с фишинговых писем с RAR-архивами, эксплуатирующими уязвимость WinRAR (CVE-2023-38831). В архивах содержатся вредоносные PDF-файлы, запускающие PhantomRAT на зараженных системах.

🇺🇦 Один из тестовых файлов PhantomRAT впервые был загружен 26 февраля из Киева на VirusTotal. Еще два образца уникального вредоносного ПО также выкладывались из Украины, что указывает на украинское происхождение группы.

#PhantomCore #хакеры #Россия #Украина

@CyberStrikeNews

189 операций по распространению фейков нацелились на Африку накануне выборов

📄 По данным экспертов, в 2023 году в Африке было задокументировано не менее 189 кампаний по распространению дезинформации. Это примерно в четыре раза превышает показатели 2022 года, всплеск атак был зафиксирован накануне грядущих выборов в 18 странах региона.

🌍 Большинство кампаний являются операциями иностранного влияния, около 60% атак связаны с Китаем, ОАЭ, Саудовской Аравией и Катаром. В то же время страны Африки продолжают улучшать свои позиции в области киберзащиты, хотя и неравномерно.

📱 В Африке насчитывается 600 млн интернет-пользователей, 400 млн из них активны в соцсетях. Однако уровень проникновения интернета варьируется от 7% в ЦАР до 51% в Нигерии.

#дезинформация #Африка #фейки #выборы

@CyberStrikeNews

Хакерская атака обвалила фондовый рынок Вьетнама через взлом VNDirect

🔐 Компания VNDirect, один из крупнейших брокеров Вьетнама, подверглась масштабной кибератаке в выходные. Атака профессиональных хакеров привела к шифрованию данных компании и сбоям в работе.

📉 Из-за взлома VNDirect биржа Ханоя временно приостановила онлайн-торговлю через эту платформу. Также упал объем торгов на бирже Хошимина из-за проблем у клиентов VNDirect.

🌐 Атака затронула не только VNDirect, но и связанные с ней инвестиционные компании IPA и IPAAM. Их сайты стали недоступны, что усугубило ситуацию на рынке.

#фондовыйрынок #Вьетнам #VNDirect #сбой

@CyberStrikeNews

Группировка Qilin украла 550 ГБ данных благотворительного проекта

📰 Компания-издатель журнала для бездомных The Big Issue пострадала от кибератаки группировки Qilin. В результате взлома было похищено около 550 ГБ данных, включая личную информацию руководства.

🏡 В утечку попали финансовые отчеты, паспортные и банковские данные сотрудников, а также информация о зарплатах руководителей. Отмечается, что данные подписчиков журнала, похоже, не были скомпрометированы.

❌ The Big Issue — это благотворительный проект, помогающий бездомным людям вернуться к нормальной жизни. Эксперты указывают на аморальный характер атаки на социальное предприятие.

#Qilin #кибератака #TheBigIssue #благотворительность

@CyberStrikeNews

3 ТБ медицинской информации в руках хакеров

🔔 NHS Dumfries & Galloway подверглось атаке вымогателей, потеряв 3 ТБ данных. Хакерская группа INC Ransom взяла на себя ответственность, выдвигая требования о выкупе.

🔒 Утечка затронула личные и медицинские данные пациентов и сотрудников. Власти и специальные службы активно работают над оценкой масштаба проблемы и защитой пострадавших.

🤔 Опубликованная часть данных уже вызвала серьезное беспокойство. Информация о медицинских тестах и личные данные стали доступны, усилив давление на организацию.

#кибербезопасность #NHS #данныеподугрозой #здравоохранение

@CyberStrikeNews

Ботнет Brutus бьет по удаленному доступу

💻 Ботнет Brutus проводит массовые атаки методом подбора паролей на VPN-продукты разных вендоров. Злоумышленники пытаются взломать учетные записи для получения удаленного доступа.

🌐 Brutus использует около 20 000 IP-адресов по всему миру, постоянно меняя их. Это помогает ботнету избегать обнаружения системами безопасности и блокировки.

🎯 Среди целей ботнета — VPN-решения Cisco, Fortinet, Palo Alto, SonicWall и веб-приложения с авторизацией через Active Directory. Атаки угрожают корпоративной инфраструктуре и удаленному доступу сотрудников.

#ботнет #Brutus #VPN #удаленныйдоступ

@CyberStrikeNews

Создатель FTX получил 25 лет тюрьмы за кражу $10 млрд

😮 Сэм Бэнкман-Фрид, основатель криптобиржи FTX, приговорен к 25 годам тюрьмы. Судья усомнился в его раскаянии за «ужасные преступления».

🏦 Бэнкман-Фрид признан виновным в мошенничестве на $10 млрд. Эти деньги принадлежали клиентам FTX и были использованы для личных трат и погашения долгов.

👨‍⚖️ Несмотря на просьбы о сроке 5-6,5 лет, судья назначил 25 лет тюрьмы. Это из-за риска повторных преступлений Бэнкмана-Фрида в будущем.

#FTXкрах #криптомошенничество #БэнкманФридосужден #криптоскандал

@CyberStrikeNews

Prisma Finance потеряла $11,6 млн. в результате «этичной» кибератаки

😲 Хакер заявил, что его действия были мерой предотвращения угрозы и направлены на выявление уязвимостей в системе. Он связался с Prisma Finance после атаки, чтобы предложить вернуть средства и обсудить условия.

🔍 Инцидент привел к потере $11,6 млн. и был описан как «спасение с использованием методов белых хакеров». Аналитики PeckShield оценили убытки, которые были распределены по нескольким адресам и частично конвертированы в Ethereum.

📉 Prisma Finance приостановила работу своего DeFi-протокола для минимизации ущерба и начала расследование причин произошедшего. До атаки общая стоимость активов в протоколе составляла около $220 млн., но резко снизилась до менее $115 млн.

#кибербезопасность #DeFi #хакинг #белыйхакер

@CyberStrikeNews