Хакеры из Северной Кореи, связанные с группой Emerald Sleet, генерировали контент, который «вероятно, использовался в кампаниях по спир-фишингу» против региональных экспертов.
Банда хакеров отобрала у ФБР свой сайт и пригрозила вымогательством
Сообщалось также об атаках на несколько сайтов НАТО. Читайте также.
Хакеры вполне могли оставить какое-то послание, но даже это не доказывает, что они россияне, говорит специалист по информационной безопасности Марсель Дандамаев: Марсель Дандамаев специалист по информационной безопасности «Я не знаю, как Microsoft поняли, что хакеры именно российские, потому как, возможно, могли быть и другие хакеры. Наверное, они оставили письмо, послание или название своей группы. Почему ноябрьский взлом обнаружили только сейчас? Наверное, была проведена ревизия или еще что-то, либо они поняли, возможно, наступили сейчас какие-то последствия. У сотрудника, который причастен к этой организации, были украдены пароли с помощью вируса, сейчас это очень распространенная тема, и когда злоумышленники понимают, что это сотрудник Microsoft, они пробуют пароли использовать, которые у него были в браузере.
А если атака вирусом была совсем недавно, то эти пароли могут работать». Ранее в Microsoft неоднократно заявляли о кибератаках со стороны российских хакеров. К примеру, в 2021 году корпорация утверждала , что Nobelium предприняла более 20 тысяч кибератак на 609 компаний, а в прошлом году Microsoft сообщила , что хакеры из России взломали ее почтовый клиент Outlook.
Как можно вспомнить, в первые недели после начала специальной военной операции эта борьба была почти односторонней и не в нашу пользу, что заставляет задаваться вопросами о реальной «страшности» русских хакеров. Однако ситуация немного изменилась, когда группа Killnet, отмечающая сегодня «день рождения», в январе 2022 заявила о создании «киберпартизан».
Скелеты в кибершкафу Дату появления объединения Killnet в интервью «Газете. По его словам, историю группы можно отсчитывать с 1 ноября 2021 года. Всё же известность к ним пришла уже после февраля 2022-го. Особенно в пророссийском ключе. Когда мы положили половину Европы, на нас обратили внимание.
Следовательно, будучи первыми, мы и получили больше всех славы. Вот и всё, — заявил Killmilk. В том интервью он также намекнул на структуру организации, отметив, что публичными они стали в том числе для привлечения, скажем так, аутсорсинговых специалистов. При этом стоит сказать, что вместе с Killnet в марте 2023-го появилась и другая группа — «Zаря», которую некоторые считают «ответвлением» от основного коллектива. Откровенное интервью Killmilk давал на фоне своего ухода из группы, отмечая, что делает это из-за подготовки атаки на Lockheed Martin.
На его место пришёл хакер BlackSide, о чём публично заявили. Стоит отметить, что несмотря на объявленный уход, Killmilk до сих пор остаётся главным спикером, который говорит с журналистами о деятельности группировки. Новый же персонаж был известен в «тусовке» как оператор вирусов-шифровальщиков блокируют часть информации, предлагая заплатить, чтобы её вернуть. Фото: freepik.
Аналитики привели в пример группировку The Strontium.
По их словам, хакеры использовали большие языковые модели «для понимания протоколов спутниковой связи, технологий радиолокационной визуализации и конкретных технических параметров». По совам представителей Microsoft, хоть сейчас использование ИИ в области кибератак и кажется весьма ограниченным, однако к этому всё равно нужно относиться с опаской.
Главные новости
- Рейтинг авторов
- Российские хакеры атаковали Госслужбу статистики Украины и парализовали набор в ВСУ
- Власти Крыма сообщили о массовой кибератаке на местных провайдеров
- Вы не знали, а все майские праздники Россию атаковали хакеры
- Русские хакеры напали на сотни западных компаний и госорганы | ForPost
Рейтинг авторов
- Bloomberg: США и Британия сообщили о ликвидации инфраструктуры хакеров LockBit
- Bloomberg: Западные спецслужбы ликвидировали хакерскую группировку LockBit | Радио 1
- Хакеры взломали сайты госучреждений Украины
- Материалы по теме
- Хакеры используют чат-бота ChatGPT для мощных кибератак — Microsoft
- В 2023 году в хакеры взломали около 400 российских компаний
Der Spiegel: США и ФРГ уничтожили «шпионскую сеть российских хакеров»
Актуальные новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. По информации правоохранительных органов США и Великобритании, была нанесена серьезная удар по инфраструктуре хакерской группировки LockBit, как сообщает агентство Bloomberg. вы делаете те новости, которые происходят вокруг нас. Хакеры сегодня — Сервисы Сбербанка в конце января подверглись четырехдневной хакерской атаке. Операцию по ликвидации хакерской группировки LockBit провели совместно национальное агентство по борьбе с преступностью Великобритании, Федеральное.
Новости по теме Хакеры
Во-первых, крупных взломов, таких как Ronin Bridge, в минувшем году было меньше. Также аналитик отметил успешные действия правоохранительных органов, улучшение контроля за кибербезопасностью и, в ограниченной степени, волатильность цен за последний год. Недавно американские спецслужбы выступили с предупреждением о том, что Китай не только занимается кражей коммерческих секретов в сфере ИИ, но использует упомянутые технологии для сбора и накопления данных о гражданах Соединённых Штатов в масштабах, которые ранее были невозможны, сообщает The Wall Street Journal. Источник изображения: Pixabay «Сейчас они работают над использованием искусственного интеллекта для улучшения своих и без того масштабных хакерских операций, используя наши собственные технологии против нас», — заявил ранее в этом году директор ФБР Кристофер Рэй Christopher Wray в ходе пресс-конференции в Кремниевой долине.
Китай отрицает свою причастность к взлому американских сетей, утверждая, что сами США являются «крупнейшей хакерской империей» в мире и «глобальным кибервором». В связи с опасениями по поводу того, как Китай может использовать ИИ, директор ФБР и руководители других западных разведывательных агентств встретились в октябре с технологическими лидерами в сфере ИИ, чтобы обсудить этот вопрос. США обвиняют Китай в причастности к многочисленным взломам компьютерных сетей американских компаний, благодаря которым китайские хакеры стали обладателями громадной базы данных, настолько обширной, что человеку вряд ли по силам найти нужные закономерности.
Но у ИИ таких ограничений нет. Смит назвал в качестве подтверждения своих слов связанную с Китаем атаку в 2021 году на десятки тысяч серверов, на которых работает ПО электронной почты Microsoft. В США полагают, что китайская разведка может сопоставлять конфиденциальную информацию с базами данных, которые хакеры на протяжении многих лет похищали у американских компаний, медицинских страховщиков и банков, включая отпечатки пальцев, зарубежные контакты, финансовые долги и личные медицинские записи, чтобы находить и отслеживать американских шпионов под прикрытием и выявлять чиновников, имеющих допуск к секретной информации.
Однако хакеры вернули себе доступ к ресурсу, а данные ещё тысяч жертв остаются зашифрованными. Источник изображений: BleepingComputer. ФБР заявило, что на самом деле было конфисковано несколько сайтов, принадлежащих злоумышленникам.
Однако, как утверждает ресурс Bleeping Computer, к полудню вторника BlackCat заявила, что восстановила контроль над своим сайтом, отметив, что ФБР получило доступ к центру обработки данных, который она использовала для размещения серверов. Ввиду наличия ключей шифрования у обеих сторон злополучный сайт затем несколько раз в течение дня переходил из рук в руки. Хакеры сообщили, что у ФБР были ключи дешифрования только для около 400 компаний, а данные 3000 жертв остались заблокированными.
Также хакерская группировка заявила, что больше не будет ограничивать филиалы, использующие её программное обеспечение-вымогатель, от атак на критически важную инфраструктуру, включая больницы и атомные электростанции. Согласно распределению ролей, группировка отвечает за создание и обновление программы-вымогателя, в то время как её филиалы находят цели и проводят атаки, после чего делят прибыль. Источник изображения: X thefrostysm О взломе Insomniac Games сообщили злоумышленники из группировки Rhysida.
В качестве доказательства успешной операции оператор программ-вымогателей приложил изображение с некоторыми из добытых данных. На опубликованном Rhysida изображении см. Источник изображения: Cyber Daily Как передаёт Cyber Daily, Rhysida дала Insomniac семь дней перед тем, как опубликует украденные данные целиком, а пока устроила аукцион для потенциальных покупателей.
Откройте свои кошельки и будьте готовы купить эксклюзивные данные», — агитирует Rhysida. Rhysida начала свою деятельность в мае текущего года и, как докладывает Gizmodo , совершила кибератаки более чем на 60 компаний, включая национальную Британскую библиотеку и лондонскую больницу короля Эдуарда VII. Источник изображения: Pixabay «С 2017 года Северная Корея значительно усилила своё внимание к индустрии криптовалют, украв криптовалюту на сумму около 3 миллиардов долларов», — говорится в недавно опубликованном отчёте Insikt Group из аналитической компании Recorded Future.
В число целей северокорейских хакеров входят не только биржи криптовалют, но и отдельные пользователи, венчурные компании и другие технологические компании. Исследователи рассказали, что северокорейские киберпреступники начали свою деятельность со взлома банковской сети обмена данными SWIFT, а затем переключили своё внимание на криптовалюту во время бума 2017 года, начав с криптовалютного рынка Южной Кореи, а затем расширяясь по всему миру. Recorded Future утверждает, что кража криптовалюты была основным источником доходов Северной Кореи, используемых для финансирования военных и оружейных программ.
Украденная криптовалюта часто конвертируется в фиатные ресурсы реальные деньги. Северокорейские злоумышленники используют различные методы, в том числе кражу личных данных и изменённые фотографии, чтобы обойти меры по борьбе с отмыванием денег. Recorded Future также сообщила, что персональные данные жертв северокорейских хакеров могут использоваться для создания учётных записей в процессе отмывания украденной криптовалюты.
Поскольку большинство вторжений начинается с социальной инженерии и фишинговой кампании, организациям следует обучать своих сотрудников отслеживать эту деятельность и внедрять надёжные меры многофакторной аутентификации.
Социальные сети Новости по теме Хакеры Хакеры нашли способ взломать ChatGPT Согласно отчету Digital Footprint Intelligence, в 2023 году был замечен всплеск обсуждений относительно незаконного использования ChatGPT и 26 января 2024 Выяснилось, почему актюбинцы не могли дозвониться до скорой На станции скорой помощи Актюбинской области восстановили телефонную связь, передает Tengrinews. Потерпевшие обратились с заявлениями 20 декабря 2023 Хакеры массово крадут данные и записывают разговоры в WhatsApp Хакеры распространяют шпионский мод для мессенджера WhatsApp. Вредоносное программное обеспечение крадет личные данные пользователей, а также 03 ноября 2023 Астанчанка устроила хакерскую атаку на электронную очередь в детсад Астанчанка наняла хакеров для атаки на электронную очередь в детский сад для получения направления в дошкольную организацию.
К счастью, подобных «дыр» в безопасности энтузиастам найти не удалось — в конечном итоге спустя три месяца активных испытаний «белым хакерам» выплатят 350 тысяч рублей за 34 обнаруженные уязвимости. В Минцифры отметили, что минимальная выплата составляет 10 тысяч рублей, так что за одну уязвимость, видимо, специалисту выплатят 20 тысяч. Авторы данной инициативы заявили, что в ходе тестирования у хакеров, естественно, не было доступа к внутренним данным системы.
Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
Bloomberg: в США и Британии сообщили о ликвидации группировки хакеров LockBit
| Bloomberg: США и Британия сообщили о ликвидации инфраструктуры хакеров LockBit | Сегодня она особенно массированная. |
| Хакеры в ноябре украли цифровые валюты на $343 млн | Число атак хакеров, использующих вирусы-шифровальщики, на малый и средний бизнес в начале 2023 года выросло более чем в пять раз, отмечают эксперты по кибербезопасности. |
Bloomberg: США и Британия сообщили о ликвидации инфраструктуры хакеров LockBit
Правоохранительные органы более десятка западных государств провели совместную операцию по ликвидации хакерской группировки LockBit, сообщает агентство Bloomberg. Германские правоохранители приняли участие в совместной с США операции против хакеров из России, сообщил журнал Der Spiegel. По его данным, была уничтожена "шпионская сеть. Хакеры-вымогатели заработали в прошлом году более $1 миллиарда, что является новым рекордом.
СМИ сообщили об уничтожении инфраструктуры хакеров LockBit на Западе
60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet. Атака, в результате которой хакеры украли данные сотен компаний, продолжается уже больше двух недель, а американские компании и госорганы стали вторым звеном в цепи. Предположительно атаки могут вестись проукраинскими хакерами – в пользу этого говорит факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры.