Kaspersky: Хактивисты Twelve скоро опять заявят о себе в Сети

Kaspersky: Хактивисты Twelve скоро опять заявят о себе в Сети

Kaspersky: Хактивисты Twelve скоро опять заявят о себе в Сети

Специалисты «Лаборатории Касперского» считают, что кибергруппировка хактивистов Twelve продолжает свои кампании и скоро опять покажет себя в публичном пространстве. На это указывает ряд факторов, фиксируемых Kaspersky.

Год назад мы писали про совместные кибероперации вымогателей Shadow и хактивистов Twelve. Фактически эти группы не только связаны, но и являются частью одного объединения.

Как отметили в «Лаборатории Касперского», участники Twelve публиковали данные реальных людей в своём телеграм-канале, однако весной 2024-го этот канал заблокировали.

Несколько месяцев группа была в тени, однако уже в июне исследователи зафиксировали атаку, в которой применялись до боли знакомые техники и командные серверы.

Специалисты считают, что Twelve продолжает свою активность. Более того, злоумышленники явно готовятся заявить о себе в ближайшее время. Напомним, эта кибергруппа атакует российские организации, а её основной целью является разрушение инфраструктуры с помощью вайпера. Чаще всего атакующие проникают в сеть жертвы через подрядчика.

 

Другими словами, хактивисты не ищут материальной выгоду, им нужно нанести максимальный ущерб целевой организации (в первую очередь, конечно, критической инфраструктуре).

Как выяснили специалисты «Лаборатории Касперского», Twelve использует исключительно общедоступный арсенал разных вредоносных программ (например, бэкдор FaceFish). Собственных разработок у группы нет, поэтому атаки легче выявить и предотвратить.

Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

Стример Джошуа Кейн лишился доступа к 25 годам цифровой жизни после взлома аккаунта Microsoft. Вместе с учётной записью пропали файлы из OneDrive, покупки и семейные фотографии, включая снимки его сына в младенчестве.

По словам Кейна, злоумышленник сменил данные безопасности аккаунта. Microsoft признала, что профиль действительно принадлежал ему и был взломан, но восстанавливать доступ отказалась.

В службе поддержки объяснили это внутренними правилами: если настройки безопасности изменены, сотрудники не могут вручную вернуть аккаунт владельцу. Блокировка объявлена постоянной, а связанные с профилем файлы — недоступными даже для инженеров Microsoft.

 

Корпорация также сообщила, что контент OneDrive невозможно извлечь из-за архитектуры шифрования и защиты конфиденциальности. Купленные игры и сервисы пользователю предложили приобрести заново на новом аккаунте. Максимально заботливо.

История быстро разлетелась по соцсетям: публикация Кейна набрала более 2 млн просмотров за 11 часов, а другие пользователи начали рассказывать о похожих случаях.

Формально правила Microsoft допускают блокировку аккаунта при подозрении на мошенническое использование. Но временная мера легко превращается в пожизненный цифровой бан, если хакер успел переписать данные для восстановления.

Сам Кейн признал, что недостаточно защитил аккаунт. Эта история ещё раз напоминает: двухфакторная аутентификация обязательна, а единственная копия важных файлов в облаке — не резервная копия.

Облако не украдут вместе с флешкой. Зато один взлом может отрезать от него владельца навсегда.

RSS: Новости на портале Anti-Malware.ru