T.Hunter | информационная безопасность

на GitHub и другие платформы регулярно заливают вредонос. У “Лаборатории Касперского” описан очередной случай. Кампанию заметили в октябре: злоумышленники распространяли WebRat, маскируя под эксплойты свежих CVE в Internet Explorer, WordPress, компоненте Windows —всего полтора десятка репозиториев. В описании на поверхностный взгляд убедительный ИИ-слоп, характерный для репортов об уязвимостях в 2025-м...

BB. Но с коммуникацией у Eurostar оказалось, мягко говоря, не очень. BB-программа у них есть, уязвимости под внедрение промптов и скрипты прямиком в чат-боте тоже нашлись. А вот компетентных людей для работы с этим нет. Об уязвимостях сообщили ещё в июне, писали повторно, связывались с CБ — ответа не было или пишите в BB. Последнюю в процессе отдали на аутсорс. И потеряли репорты со старой...

Они в открытом доступе, около сотни блоков по трассам по всей стране. Исследователь обнаружил веб-панель без пароля, так что вход свободный — смотрите кто хотите. Вот он и посмотрел. Миллионы снимков, записи с дорог, координаты камер. Сколько всё это удовольствие висит открытым, неясно, но судя по базе, инфру начали собирать где-то в сентябре 2024-го с полноценным запуском в середине этого года...

Капслок “НЕ ЗАПУСКАТЬ” в названии одного из них уже сам по себе рассказывает грустную историю. Но дальше больше. Как обычно, Werewolf, в этот раз бумажный, активный с 2022-го. Незадокументированный бэкдор, название сэмпла “Плановые цели противника” как бы намекает на цели атаки. Но здесь внимание привлекло другое. В одной из фишинговых кампаний рассылка фейковых приглашений на новогодний концерт со скрина...

Несколько юзеров рапортуют о “странном, страшном вирусе”, внезапно всплывшим на их устройствах. Внимание на скрин. Кто-то вскрыл чужую веб-панель и разослал уведомления. А здесь юзер в прямом эфире запечатлел, как добрый самаритянин тестировал пуш уведомлений. Сначала вылезло окно с текстом “Test”, затем предупреждение со скрина. Бонусом сообщение и для операторов: “В следующий раз не забудьте аутентификацию на своей С2-панели”...

С аутентификацией, но низкими привилегиями. Судя по описанию, инъекция выражений на стороне сервера, побег из песочницы и компрометация Node[.]js c RCE. Другие компоненты затронуты, импакт тотальный с полной компрометацией инстанса, так что почти десяточка. Сервис довольно популярный: 57 тысяч загрузок в неделю, в сети доступны ~100 тысяч потенциально уязвимых инстансов...

Библиотеку платформы на 86 миллионов файлов стянули и планируют выложить в открытый доступ. Spotify скрапинг подтвердил. В блог-посте авторы заявили о “бэкапе Spotify”. Метаданных в нём на 256 миллионов треков, их уже выложили. Остальное планируют зарелизить торрент-файлами. Размеры архива солидные: почти 300 терабайт. По итогам получается крупнейшая коллекция такого плана по многим параметрам — владельцы...

Он был одним из её аффилиатов, которого экстрадировали из Испании в апреле этого года. Nefilim была активна в 2020-м и 2021-м годах под руководством Владимира Тимощука, он же Boba и Deadforz; LockerGoga, MegaCortex — вот это вот всё. Средненькая операция, пионерили двойное вымогательство вместе с остальными. Стрижак вкатился в Nefilim в середине 2021-го, а в июне 2024-го был арестован и дожидался экстрадиции...

23-летний Рональд Спектор похитил ~$16 миллионов у сотни юзеров Coinbase. Для этого ему хватило фишинга и социнженерии. Спектор перенял навыки у лучших людей днепровских колл-центров: он звонил жертвам, представляясь сотрудником Coinbase и выводил их на фишинговые сайты. В одном таком случае юзер сдал сид-фразу от кошелька с $6 миллионами. При этом зумера подвела любовь к показухе: судя по судебным документам, его нашли в том числе по постингу в Telegram, где он хвалился кражами и миллионными тратами в казино...

скачивания троянизированных установочников. И на неё забрели безопасники. На панельке картина масштабной кампании по отравлению поисковой выдачи: cайты-двойники выводят в топ и распространяют RAT. Судя по находкам, в арсенале группировки два десятка популярных софтин. Работают они по китайской аудитории, но есть интересный нюанс: в части файлов и компонентов названия кириллицей — то есть это такой ложный флаг на минималках...

Большая часть этой суммы приходится на северокорейских криптостахановцев. Суммарно хакеры из КНДР набрали в госкубышку минимум $2 миллиарда. Что не особо впечатляет, если вспомнить, что $1,5 миллиарда с ByBit. Но тут главное, чтобы улыбчивый лидер был доволен, а остальное приложится. Chainanalysis отмечает, что в этом году братушки предпочли крупные атаки. Удивительная проницательность: покупай на ямках ломай большие биржи, отдыхай на маленьких...

12 декабря взломали почтовые серверы Министерства внутренних дел Франции в отместку за арест админов BF. А 17 декабря предполагаемого взломщика арестовали — теперь присоединится к коллегам. Пост о взломе появился на свежей вариации BreachedForums 13 декабря вместе с новой порцией разборок малолетнего криминального андеграунда на тему не ханипот ли BF часом. Кто-то поругался, кто-то обиделся — местечковый форум об аниме получается, всерьёз воспринимать сложно. В комплекте...