В течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их.

Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов. Киберпреступники похитили более 300 млн песо (около $15,4 млн).

Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний.

По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28, предположительно, связанной с российским правительством. LoJack представляет собой приложение для отслеживания и поиска устройства в случае утери или кражи. 

Неизвестный хакер или хакеры взломали DNS-серверы online-кошелька MyEtherWallet.com, в результате чего заходившие на сайт пользователи перенаправлялись на его поддельную версию.

После авторизации жертв на поддельном сайте злоумышленники похищали их закрытые ключи, с помощью которых получали доступ к криптовалютным кошелькам. Поддельные сайты можно было легко заметить, поскольку хакер использовал самоподписанный TLS-сертификат, вызывавший ошибку во всех современных браузерах.

Исследователи безопасности из компании Palo Alto Networks сообщили о новой фишинговой кампании, за которой стоит хакерская группировка Fancy Bear, предположительно связанная с властями РФ.

По словам исследователей, активность хакеров была зафиксирована дважды, 12 и 14 марта 2018 года. Для осуществления атак группировка использует обновленную версию платформы DealersChoice, которая эксплуатирует уязвимость в Adobe Flash для скрытой доставки вредоносного ПО. Обновленная версия DealersChoice использует новую технику ухода от обнаружения. 

Новые модели яхт, включающие в себя IoT-устройства с маршрутизаторами и коммутаторами, могут быть взломаны, как и любое другое устройство с подключением к Интернету.

Как сообщил исследователь безопасности Стефан Герлинг на саммите по кибербезопасности в Канкуне (Мексика), у современных яхт есть множество уязвимостей, которые могут потенциально быть проэксплуатированы злоумышленниками, например, бортовой маршрутизатор, имеющий незащищенный протокол FTP. 

Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров криптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub.

Так называемые «ответвления» (fork) проектов на Github представляют собой копии чужих проектов с некоторыми изменениями. В данном случае киберпреступники создают ответвления случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов. Пользователям не требуется загружать вредоносные исполняемые файлы непосредственно с GitHub. 

Одним из наиболее интересных докладов исследователей на конференции Kaspersky Security Analyst Summit (SAS) в этом году стал отчет о Slingshot — крайне изощренной шпионской кампании.

Вектор атаки Начальный вектор атаки был необычен тем, что многих жертв преступники атаковали через скомпрометированные роутеры фирмы MikroTik. Программа для управления этими роутерами в ходе эксплуатации загружает и исполняет несколько DLL-файлов. Киберпреступники нашли способ скомпрометировать устройства, добавив свой вредоносный DLL. А он подгружал целый букет вредоносных файлов, которые также хранились в роутере.

Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников.

На данный момент техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках. Метод предполагает использование техники, известной как jack retasking (переназначение аудиоразъемов), что позволяет эффективно превратить динамик в микрофон. 

Министерство обороны Израиля предложило нескольким исследователям и фирмам по кибербезопасности предоставить информацию об эксплоитах для уязвимостей нулевого дня для потенциального использования в тайных операциях против врагов страны.

Об этом стало известно из письма Минобороны. Письмо было отправлено множеству адресатов, из которых по меньшей мере 5 являются ИБ-компаниями из США. Представители правительства Израиля никак не прокомментировали ситуацию.

Исследователи безопасности из компании F5 сообщили о новой вредоносной кампании, направленной на пользователей свободного консольного торрент-клиента rTorrent.

Проэксплуатировав уязвимость в данном ПО, злоумышленники загружают на компьютеры жертв приложения для майнинга криптовалюты Monero. По словам исследователей, злоумышленники эксплуатируют особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, позволяющий выполнить произвольный shell-код на целевой системе.