Хакеры из Anonymous взломали почту советников президента Сирии

Хакеры из группировки Anonymous получили доступ к десяткам электронных почтовых ящиков представителей администрации президента Сирии и опубликовали переписку, связанную с его подготовкой к интервью с американским телеканалом ABC, пишет израильская газета Haaretz.



По данным издания, в результате взлома сервера в распоряжении хакеров оказались десятки электронных писем помощников и советников президента Сирии Башара Асада (Bashar al-Assad). Многие почтовые ящики представителей президентской администрации были защищены простейшим паролем "12345", свидетельствуют данные, выложенные на сайте Pastebin, на котором хакеры из Anonymous и ранее выкладывали сведения, полученные в результате взломов, сообщает digit.ru.

Среди авторов электронных писем указываются глава администрации президента Сирии Мансур Фадаллах Ассам (Mansour Fadlallah Azzam) и советник президента по связям с прессой Бутайна Шаабан (Bouthaina Shaaban). В ряде писем, полученных хакерами, подробно обсуждается подготовка Башара Асада к интервью с корреспондентом ABC News Барбарой Уолтерс (Barbara Walters), которое состоялось в декабре 2011 года, пишет Haaretz.

В электронном письме от главы миссии Сирии в ООН Шехеразад Джафари (Sheherazad Jaafari), посланном примерно за 10 дней до интервью, содержится ряд советов относительно содержания беседы с американским журналистом, сообщает издание. В частности, отмечается, что "психологией американцев можно легко манипулировать".

"Крайне важно отметить, что ряд "ошибок" был совершен в начале нынешнего кризиса, потому что в стране не было хорошо организованной полиции. Психологией американцев можно легко манипулировать, если они услышат, что были совершены "ошибки", которые "исправляются", - говорится в письме, по данным Haaretz. Кроме того, Джафари рекомендовала упомянуть ситуацию с протестами Occupy Wall Street и роль полиции в разгоне демонстрантов.

Согласно тексту письма, Асаду также рекомендовалось сказать про открытость в Сирии социальных интернет-ресурсов Facebook и YouTube, поскольку они важны для американских граждан, и про свободный доступ иностранных журналистов в страну в первый месяц кризиса.

В Сирии уже почти год не прекращаются антиправительственные протесты. Ежедневно поступают сообщения о гибели людей - как мирных граждан, так и сотрудников силовых структур. По данным ООН, общее число жертв превысило 5 тысяч человек. Сирийские власти заявляют, что в столкновениях с вооруженной оппозицией погибли более 2 тысяч военнослужащих и сотрудников правоохранительных органов Сирии, против которых действуют хорошо вооруженные боевики.

В декабрьском интервью ABC Асад опроверг информацию о том, что сирийское правительство убивает собственных граждан. В минувшую субботу Россия и Китай заблокировали принятие в Совете Безопасности ООН резолюции по Сирии, воспользовавшись правом вето. В Москве и Пекине опасаются повторения в Сирии так называемого "ливийского сценария", при котором осуществляется внешнее силовое вмешательство.

Хакерская группа Anonymous получила широкую известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, противодействовавших деятельности разоблачительного ресурса WikiLeaks - в числе атакованных оказались сайты PayPal, Visa и MasterСard. Мишенями группировки, которая позже слилась с хакерами из группы LulzSec, становились также сайты компаний Sony, Nintendo, PBS, сайт Сената США, сайт ЦРУ, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. В декабре Anonymous взломали сайт частной разведывательно-аналитической компании Strategic Forecasting (Stratfor), похитив персональные данные о более чем 50 тысячах человек.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru