Специалисты компании FireEye обнаружили вредоноса Hammertoss, который прикрывается обычным сетевым трафиком (в том числе Twitter и GitHub), чтобы иметь возможность подольше шпионить за намеченной жертвой из корпоративного сектора. Малварь настолько хорошо имитирует поведение живого пользователя, вплоть до соблюдения графика его работы, что обнаружить ее весьма сложно. В компании FireEye убеждены, что за Hammertoss стоит серьезная группа российских хакеров.
Исследователи Марк Баседжио (Mark Baseggio) из компании Accuvant и Эрик Ивенчик (Eric Evenchick) из Faraday Future обещают продемонстрировать на конференции Black Hat устройство Bluetooth Low Energy device (BLEKey) — RFID-скиммер, размером с монету. После конференции исследователи опубликуют в открытом доступе подробную информацию о том, как собрать такое, по их словам — простое, устройство, затратив на это всего $10.
Специалисты компании Symantec опубликовали отчет(.pdf), согласно которому, группа хакеров Black Vine, известная, в частности, крупной атакой на медицинскую страховую компанию Anthem, охотно использует 0day-уязвимости совместно с другими киберпреступниками. В нормальных условиях хакеры конкурируют между собой, но Black Vine готовы объединить усилия против крупных игроков индустрии.
Ранее в этом году Black Vine взломали медицинскую страховую компанию Anthem, в результате чего данные о 80 млн ее клиентов были скомпрометированы. Утечка коснулась имен, дат рождения, физических и email адресов, медицинских ID и даже номеров социального страхования. Впрочем, Anthem настаивала, что медицинские данные клиентов остались в сохранности.
Группа Black Vine известна с 2012 года, и за это время успела отметиться атаками на предприятия в областях энергетики, финансов, медицинского страхования, а также на компании, занятые аэрокосмическими, военными и оборонными разработками.
Специалисты Symantec рассказывают о почерке хакеров в своем отчете: «В своих кампаниях Black Vine стараются скомпрометировать легитимные веб-сайты, которые лежат в сфере интересов их жертвы. Они стараются использовать эксплоиты на посетителях сайта. Если один из 0day эксплоитов срабатывает против уязвимого ПО на машине жертвы, хакеры забрасывают жертве кастомизированную малварь собственного авторства, которая предоставляет им удаленный доступ к ПК жертвы».
Кастомная малварь, о которой рассказывается в отчете, это вредоносы Hurix и Sakurei (оба определяются как Backdoor.Mivast), а также Mivast, который определяется как Trojan.Sakurel.
В ходе исследования деятельности хак-группы, в Symantec заметили, что Black Vine использовали ряд 0day эсплоитов (в том числе Hidden Lynx) одновременно с другими хакерами. Последовал вывод, что разные группы хакеров имеют разные цели для атак, но связаны неким единым «фреймворком дистрибуции 0day», слишком уж синхронно они использую одни и те же эксплоиты.
Данная сеть распространения впервые попала на экраны радаров три года назад и тогда получила имя Elderwood platform. Сеть постоянно пополняется новыми 0day, с ней точно были соотнесены эксплоиты для уязвимостей Hidden Lynx, Vidgrab, Icefog и Sakurel.
Корни Elderwood platform, по данным экспертов, уходят в Китай, и этотконгломерат используется для направленных фишинговых и watering-hole атак против крупных представителей оборонной и IT индустрии, а также против компаний борющихся за права человека.
В заключение Symantec называют Black Vine и их «коллег» чумой мира кибербезопасности. Эти группы имеют доступ к огромным ресурсам, которые постоянно обновляются.Благодаря этому хакеры получают возможность модифицировать свои разработки, дабы избежать обнаружения антивирусными компаниями и специалистами в сфере информационной безопасности.
Два дня назад компания Zimperium Mobile Security рассказала, что 95% Android-устройств в мире уязвимы перед обычными MMS-сообщениями. Теперь специалисты Trend Micro сообщают о том, что 50% Android-смартфонов (с версией ОС 4.3 Jelly Bean или новее) можно отправить в «кому», при помощи вредоносного видео Matroska (.mkv).
Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Internet Systems Consortium (ISC) сообщила, что практически все актуальные версии Bind содержат критическую уязвимость, при помощи которой даже хакер-одиночка способен выполнить мощнейшие DoS-атаки и причинить много вреда.
На прошлой неделе два исследователя продемонстрировали, что автомобили концерна Fiat Chrysler уязвимы для взлома и удаленного воздействия, вынудив автогиганта отозвать 1,4 млн машин и экстренно выпустить патч. Теперь издание Wired сообщило, что исследователь Сэми Камкар (Samy Kamkar) за $100 собрал устройство, позволяющее ему удаленно взламывать автомобили General Motors.
Компания Фаматек, разработчик ПО для удаленной техподдержки пользователей, поздравляет всех системных администраторов с профессиональным праздником и приглашает принять участие в праздничном Квесте Radmin. Пройти квест можно с 31 июля по 04 августа 2015 года включительно. Каждый участник, который успешно пройдет квест, получит лицензию на Radmin в подарок
На днях издание Motherboard опубликовало на своих страницах исследование, доказывающее, что интерактивная карта сервиса Uber не соответствует действительности. Приложение показывает пользователю, что вокруг него находятся сразу несколько автомобилей Uber, хотя на деле – нет ни одного. Издание цитирует слова сотрудников компании, которые признают, что интерактивная карта, это скорее «спецэффект» и относиться к ней нужно, как к скринсейверу. Теперь компания Uber высказалась о проблеме официально.
