Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go. Злоумышленникам удалось спрятать его в PNG-логотип, используемый в интерфейсе инструмента.

Одним из наиболее распространенных последствий успешных кибератак вновь стала утечка конфиденциальной информации, ее доля составила 72% для частных лиц и 54% для организаций.

Обнаруженная ошибка может оставаться неисправленной долгие годы.

Подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации (footprinting), сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплоитов из базы Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое.

На фотографии хронология атак Ebury.

Операторы Ebury порой используют поддельные или ворованные личности (обычно, украденные через Vidar Stealer) и даже берут псевдонимы других киберпреступников, чтобы ввести в заблуждение правоохранителей

Это инициатива, управляемая сообществом под названием IHAP1 (Incident Handling Automation Project), которая была концептуально разработана европейскими CERT/CSIRT во время нескольких мероприятий InfoSec.

В ходе исследования аналитикам удалось выявить сразу 12 сайтов, рекламирующих ПО для macOS, но ведущих в итоге на профиль GitHub с ником papinyurii33, предлагавший для скачивания замаскированный стилер AMOS. Он же принимал участие в распространении банковского трояна Octo для Android и ряд стилеров для Windows. Сам аккаунт был создан 16 января 2024 года и содержал всего два репозитория. Никаких изменений в них не вносили с 7 марта.

Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного разрешения заказчика проверяет защищенность информационных систем этого же заказчика. Потом пишет отчет о выявленных уязвимостях и больше никому ничего не рассказывает, даже если очень хочется. Если хакер вдруг перестал быть этичным, его тут же ловят другие этичные хакеры, потому что сила в правде.