Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

Свое название ChamelGang (от англ. chameleon) группировка получила за использование правдоподобных фишинговых доменов и особенностей операционных систем для маскировки вредоносного ПО и сетевой инфраструктуры.

Для получения доступа в сеть целевого предприятия в первом случае группа скомпрометировала дочернюю организацию, используя уязвимую версию веб-приложения на платформе с открытым исходным кодом JBoss Application Server.

Отличительной особенностью атак группы ChamelGang является использование нового, ранее никем не описанного вредоносного ПО — ProxyT, BeaconLoader, бэкдора DoorMe. Последний относится к пассивным бэкдорам, что значительно усложняет его обнаружение. Кроме того, в своем инструментарии группа имеет и уже известные вредоносные программы, в частности FRP, Cobalt Strike Beacon, Tiny shell.

https://www.securitylab.ru/news/525143.php

Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и похищать банковские средства.

Злоумышленники используют бот-скрипт под названием SMSRanger для отправки автоматических сообщений людям якобы от имени банка, PayPal или других популярных финансовых приложений.

Автоматические сообщения побуждают пользователей отправлять коды одноразовых паролей (One Time Password, OTP) вместе с другой информацией об учетной записи. В случае успеха Telegram-боты собирают коды, позволяя хакерам обойти систему проверки OTP банка, взломать учетную запись пользователя и вывести средства.

https://www.securitylab.ru/news/525146.php

​​Современные реалии вынуждают сотрудников все чаще пользоваться мессенджерами и файловыми хранилищами не только в личных, но и в рабочих целях.

Как предотвратить инциденты и держать под контролем корпоративные данные?

5 октября в 14:00 на бесплатном вебинаре вы увидите, как держать под контролем информацию в корпоративных мессенджерах, облачных и локальных файловых хранилищах с помощью Dozor File Crawler.

Вы узнаете:
•  Как пресечь распространение конфиденциальной информации через корпоративные мессенджеры
•  Зачем нужна инвентаризация корпоративных сетевых ресурсов
•  Почему контролировать данные в состоянии покоя — можно и нужно

Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
•  крупных холдингов
•  организаций финансовой сферы
•  промышленных предприятий
•  среднего бизнеса
•  ФОИВ и РОИВ

Участие в вебинаре бесплатное. Необходима регистрация.

Исследователи в области кибербезопасности из «Лаборатории Касперского» обнаружили бэкдор, предположительно связанный с киберпреступной группировкой Nobelium, ответственной за прошлогоднюю атаку на цепочку поставок SolarWinds

Tomiris был обнаружен при расследовании серии атак с перехватом DNS-запросов, нацеленных на несколько правительственных структур одного из государств СНГ в период с декабря 2020 года по январь 2021 года. Атаки позволили злоумышленникам перенаправить трафик с государственных почтовых серверов на свои устройства.

Исследователи не смогли окончательно связать новый бэкдор с Nobelium. Предположительно, другая группировка могла совершить атаки, имитируя Nobelium с целью ввести в заблуждение ИБ-экспертов.

https://www.securitylab.ru/news/525145.php

Рядом со зданием СБУ в Киеве обнаружили колл-центр по обману клиентов российских банков

В методичке, которую раздают новым сотрудникам, приведена схема обмана россиян. Работник call-центра по телефону представляется техническим сотрудником Сбербанка и пытается убедить человека перевести деньги со своих банковских карт на указанные счета.

Каждый такой псевдооператор совершает около 300 звонков по телефонам, которые находятся в имеющейся у мошенников базе данных. Таким образом удается обмануть до пяти человек в день.

С каждой такой "сделки"  "операторы" получают по 7,5%. Также у них есть еженедельная ставка в размере $100. "Рабочая неделя" в кол-центре пятидневная, с 09:00 до 19:00. "Работодатель" обещает зарплаты до 20 тыс. гривен в месяц (около $752).

https://www.securitylab.ru/news/525162.php

🇸🇻 Сальвадор будет использовать вулканы для майнинга биткоина

Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.

Используя геотермальную энергию страна планирует сократить углеродный след производимый в результате майнинга криптовалют, поскольку вырабатываемый после отработки пар рассеивается в атмосфере и не оставляет осадков.

В стране действующих вулканов около 30 штук. Пока задумки Президента Сальвадора чиновники страны упаковывают в бизнес-план.

https://www.securitylab.ru/news/525168.php

⚡️«Секьюрно» поможет сделать вашу жизнь безопасней

Открыт новый бесплатный образовательный ресурс по безопасности - Секьюрно!

Проект разработан командой «РосКомСвободы» @roskomsvoboda, поэтому стартует с максимально полным набором материалов по цифровой безопасности и защите персональных данных. Также в нем есть разделы, касающиеся других вопросов:  возможных проблем с законом, физической и  финансовой безопасности. Скоро можно будет узнать работать с криптовалютами, уберечься от злоумышленников и научиться психологической защите.

«Секьюрно» без длинных сухих текстов обучает навыкам безопасности в форме интерактива. Ресурс бесплатен на всех уровнях занятий. Это шанс научиться чувствовать себя в безопасности для многих людей!

🔐Начните вместе с нами защищать свои данные в Сети и свою жизнь уже сегодня!

➡️ Пройти тренировку

⚠️Google выпустила экстренное обновление для браузера Chrome

❗️Обновление исправляет уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.

🛠В общей сложности, техногигант исправил три проблемы - CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две уязвимости позволяют выполнить произвольный код на целевой системе. Последняя уязвимость может использоваться для получения доступа к конфиденциальной информации.

https://www.securitylab.ru/news/525174.php

💰💰💰Belt Finance выплатила ИБ-эксперту более $1 млн за найденную уязвимость. На данный момент это самая крупная выплата в истории DeFi.

Вознаграждение получил ИБ-эксперт Александр Шлиндвейн, сообщивший об уязвимости в протоколе Belt Finance, которая могла бы нанести ущерб в примерно $10 млн.

Вознаграждение было выплачено в рамках программ Immunefi и Binance Smart Chain Priority One.

https://www.securitylab.ru/news/525187.php

Глава АНБ: «Почти у каждой страны есть своя киберпрограмма»

Практически у каждой страны в мире имеется своя программа по эксплуатации уязвимостей, и, хотя большинство концентрируется на кибершпионаже, все больше государств начинают экспериментировать с более агрессивными техниками, заявил глава Национального агентства безопасности США Роб Джойс.

Даже небольшие страны имеют прогрессивные технологии, просто они более ограничены в преследовании национальных интересов, в частности, финансировании, количестве человеческих ресурсов и масштабности атак, отметил Джойс в ходе выступления на киберсаммите в Аспене.

«В 2010 году все [киберинциденты], на что мы отвечали, красиво и аккуратно вмещалось в 40 разных групп. О, это парни из Китая, о, это опять Россия или что там было. А сейчас число возросло до 2 900 групп», - отметил Мандиа.

https://www.securitylab.ru/news/525193.php

⚔️Армия и ВВС США продолжают развертывать опасные технологии, даже несмотря на предупреждения Минобороны.

Некоторые военные подразделения вооруженных сил США используют для отслеживания своего оружия технологии, которые могут помочь противникам обнаруживать солдат на поле боя

Внедренные в оружие RFID-чипы помогают сэкономить драгоценные часы в процессе выполнения времязатратных задач, таких как подсчет и распределение оружия. Однако за пределами арсенала радиосигналы, помогающие автоматизировать инвентаризацию, могут стать нежелательным маяком для отслеживания.

Как показали полевые эксперименты, противник может легко скопировать использующиеся в оружии RFID-чипы. И, что более важно, даже не подкованный технически противник может идентифицировать войска США на расстояниях, намного превышающих заявленные подрядчиками, устанавливающими RFID-чипы.

https://www.securitylab.ru/news/525206.php

Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы

Разработчики таких расширений uBlock Origin, uMatrix и NoScript говорят, что тех фильтров, которые разрешает использовать интерфейс, не хватит на сборку даже простейшего программного обеспечения

Ли уточнил, что расширения на Manifest V2 перестанут приниматься в Chrome Web Store с 17 января 2022 года, а существующие расширения можно будет обновить. С января 2023 года расширения на старом стандарте перестанут запускаться, и обновить их уже не получится.

https://www.securitylab.ru/news/525208.php

🇮🇷Иранский хакер: "Для мира наступают темные времена"

🕶Хакер из иранской группировки Arvin Club назвал "темными" времена, которые наступают во всем мире. Ситуация с кибербезопасностью накаляется на фоне популярности аренды программ-вымогателей, используемых для атак.

Хакер из Arvin Club признался, что российские организации попадали в поле зрения известной группировки. Вместе с тем, по словам Али, о конкретных атаках говорить не приходится, потому что эти предприятия в итоге оказались не очень привлекательными.

Arvin Club доводилось атаковать цели на территории США. Они не относились к критической инфраструктуре страны, однако самого факта было достаточно для того, чтобы американское правительство обвинило группировку в связях с руководством Ирана.

https://www.securitylab.ru/news/525214.php

🇷🇺МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры

«Установлено, что злоумышленники на специализированных ресурсах в сети интернет, в том числе в теневом сегменте, осуществляли распространение вредоносного программного обеспечения, предназначенного для модернизации персонажей многопользовательских компьютерных игр.

В ходе обысков, проведенных по адресам проживания сообщников, изъяты: компьютерная техника, свыше ста банковских карт, мобильные телефоны, а также денежные средства в размере свыше восьми миллионов рублей, предположительно полученные в результате преступной деятельности.

Следственным Управлением УМВД России по ЮЗАО ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступления, предусмотренного частью второй статьи 273 УК РФ.

https://www.securitylab.ru/news/525213.php

🇳🇱Взрыватели банкоматов подорвались во время обучающего видео

♻️Несчастный случай позволил Европолу выявить банду грабителей, которая взрывала банкоматы в Германии и Нидерландах. Во время очередной записи обучающего урока произошёл взрыв. 29-летний мужчина погиб, а его 24-летний сообщник получил серьезные ранения и был арестован.

📹Мужчины записывали видеоуроки, в которых показывали, как эффективно взорвать банкомат той или иной модели.

🚔В Европоле заявили, что в результате следственных действий, полиция Нидерландов и Германии арестовала в общей сложности девять человек. Банда причастна минимум к 15 взрывам банкоматов в Германии.


https://www.securitylab.ru/news/525215.php

🇺🇸Атака вымогателей на больницу привела к гибели ребенка

В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.

Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.

Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека

https://www.securitylab.ru/news/525189.php

🏴󠁧󠁢󠁥󠁮󠁧󠁿Министр обороны Великобритании угрожает враждебным государствам кибератаками

Руководитель военного ведомства Британии уточнил, что Королевство «будет защищать себя от киберопераций, если они будут опасными, вредоносными или наносящими ущерб».

🥷Бен Уоллес добавил, что один из способов такой защиты – «обезвредить инструментарий, который используется против нас»: например, «использовать наступательные киберсредства», чтобы вывести из строя сервер, который задействован хакерами для применения шпионских программ или вирусов-вымогателей.

https://www.securitylab.ru/news/525219.php

​​6 октября в 11:00 состоится online-мероприятие, на котором специалисты «Лаборатории Касперского» расскажут о решении KUMA и проведут live-демонстрацию.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.

В программе мероприятия:
•  Подробнее о решении: производительность, архитектура, системные требования
•  Live-демонстрация решения
•  Ответы на вопросы

Дата и время: 6 октября в 11:00 (по московскому времени)
Продолжительность трансляции: 90 минут.

🤑Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя

Обнаружив ошибку, учредитель платформы обратился к пользователям с просьбой вернуть деньги, пригрозив в противном случае пожаловаться на них в Налоговую службу США (IRS) и, возможно, слить их данные.

"Пользователи могут не беспокоиться о своих средствах; единственный риск заключается в том, что вы (или другой пользователь) могли получить неоправданно большое количество токенов COMP", - пояснил Лешнер.

😩Поскольку протокол Compound предусматривает семидневный процесс управления до внесения каких-либо производственных изменений, единственное, что в настоящее время остается Compound, - ждать и надеяться, что пользователи проявят сознательность и вернут средства.

https://www.securitylab.ru/news/525233.php

​​Компания Axoft приглашает вас на мультиформатную виртуальную выставку IT EXPO. Technology. Expertise. Community! 28 октября вы узнаете, как технологии влияют на бизнес-эволюцию, сможете обменяться опытом с аудиторией всего IT-рынка, получите полезную информацию от партнеров и клиентов, обсудите тенденции и задачи с отраслевыми экспертами.

IT EXPO. Technology. Expertise. Community – это:
• 1700+ участников из 11 стран,
• 80 экспертов IT- и ИБ-рынка,
• 5 технологических зон,
• Community zone,
• Технические демонстрации,
• Кейсориум,
• Референс-встречи

Участие бесплатное! Узнать подробнее и зарегистрироваться можно по ссылке: itexpo.axoftglobal.com