Европол сообщил, что на прошлой неделе польские и швейцарские правоохранительные органы арестовали пять польских хакеров из группировки Infinity Black.  

По данным правоохранителей, группировка существовала с конца 2018 года и была известна главным образом тем, что управляла сайтом Infinity[.]black, где продавались дампы с различными учетными данными. Такие «коллекции» создавались путем агрегации имен пользователей и паролей, утекших в открытый доступ во время различных инцидентов.

Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Для рассылки сообщений злоумышленники используют мессенджер WhatsApp. 

Жертве предлагается изменить пароль своей учетной записи в сервисе. При переходе по содержащейся в сообщении ссылке, хакеры получают полный доступ к подробностям о бронировании билетов. Затем жертве отправляется еще одно уведомление. 

В течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их.

Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов. Киберпреступники похитили более 300 млн песо (около $15,4 млн).

Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний.

По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28, предположительно, связанной с российским правительством. LoJack представляет собой приложение для отслеживания и поиска устройства в случае утери или кражи. 

Одним из наиболее интересных докладов исследователей на конференции Kaspersky Security Analyst Summit (SAS) в этом году стал отчет о Slingshot — крайне изощренной шпионской кампании.

Вектор атаки Начальный вектор атаки был необычен тем, что многих жертв преступники атаковали через скомпрометированные роутеры фирмы MikroTik. Программа для управления этими роутерами в ходе эксплуатации загружает и исполняет несколько DLL-файлов. Киберпреступники нашли способ скомпрометировать устройства, добавив свой вредоносный DLL. А он подгружал целый букет вредоносных файлов, которые также хранились в роутере.

Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников.

На данный момент техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках. Метод предполагает использование техники, известной как jack retasking (переназначение аудиоразъемов), что позволяет эффективно превратить динамик в микрофон. 

В начале февраля нынешнего года эксперты сообщили о новой критической уязвимости нулевого дня в Adobe Flash Player (CVE-2018-4878), активно эксплуатируемой хакерской группировкой APT37 в атаках против Южной Кореи.

Хотя Adobe выпустила корректирующее обновление Flash Player 28.0.0.161 спустя несколько дней после обнародования информации о проблеме, многие компании по-прежнему используют уязвимую версию продукта, чем и пользуются киберпреступники. В частности, в конце февраля эксперты зафиксировали масштабную операцию по распространению вредоносного ПО. 

Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности.

Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая используется для оптимизации и отладки облачных приложений. Консоль не была запаролена, и в ней имелись данные, необходимые для доступа к аккаунту компании. Сам взлом обнаружили ещё в январе, но выяснить, от кого произошла утечка, долгое время не удавалось. 

Неизвестные киберпреступники получили доступ к системам индийского банка City Union Bank и осуществили переводы на общую сумму $1,8 млн. Злоумышленникам удалось вывести средства с помощью банковской системы SWIFT, следует из опубликованного кредитной организацией заявления.

По словам представителей банка, кредитная организация подверглась нападению со стороны «международной киберпреступной группировки». Банк также опроверг возможность причастности к инциденту своих сотрудников. 

Киберпреступники нашли основанный на файлах Word способ заразить технику жертвы. Этот метод описали эксперты из Trustwave Spiderlabs в блоге компании.

Особенность данного хакерского захвата в том, что пользователю не нужно активировать макросы — программные алгоритмы. По данным исследователей, этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа. Цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell.