Wikileaks обещает вновь устроить масштабное раскрытие секретных данных

Wikileaks обещает вновь устроить масштабное раскрытие секретных данных

Интернет-проект Wikileaks выразил намерение опубликовать очередной весьма объемный пакет секретных документов. Деятельность ресурса обеспокоила уже не одно государство, однако руководство сайта явно не намерено останавливаться на достигнутом.



Сообщается, что в микроблоге Wikileaks на социальной площадке Twitter появилось уведомление о планировании новой публикации. На этот раз, согласно упомянутому уведомлению, объем выкладываемых в общий доступ материалов в семь раз превысит размер архива документов о войне в Ираке. Редакторы ресурса также напомнили, что они по-прежнему рассчитывают на помощь со стороны всех участников, поддерживающих работу сайта.


"Хроники войны в Ираке" - это на данный момент последняя крупная публикация Wikileaks. Разместив в общем доступе тайные документы об иранской и афганской кампаниях, ресурс навлек на себя гнев американских военных и разведывательных структур. В Швеции, где до недавнего времени размещались основные серверы Wikileaks, также не рады основателю сайта Джулиану Эссенджу - хотя формально шведская полиция преследует его по совершенно иной причине, обвиняя в домогательствах по отношению к двум жительницам Стокгольма. Сам фигурант называет следствие политически ангажированным.


Некоторое время назад обвинение вроде бы было снято, но, по словам адвоката г-на Эссенджа Марка Стивенса, свое веское слово по этому вопросу сказал некий шведский политик, и рассмотрение дела вкупе со всеми следственными мероприятиями возобновили. В минувший четверг окружной суд Стокгольма выдал ордер на арест основателя Wikileaks, а в конце прошлой недели ресурс прекратил использование большинства шведских серверных площадок, находившихся в его распоряжении.


Тематика информации, которую сайт планирует в ближайшем будущем предать гласности, пока не известна.


Computerworld

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приобретенная хакерами EDR выдала все секреты их кухни

Роковая ошибка злоумышленников позволила вендору защитных решений получить представление об их ежедневных операциях — о поиске мишеней, подготовке фишинговых рассылок, использовании инструментов атаки.

Заглянуть за кулисы хакерской жизни Huntress удалось благодаря алертам ее EDR о подозрительной активности на одном из подопечных хостов. Как оказалось, уникальное имя компьютера уже засветилось в связи с несколькими киберинцидентами.

В ходе анализа данных телеметрии, проведенного командой SOC, выяснилось, что их EDR-агент злоумышленники установили в ходе поиска в Google подходящего СЗИ от Bitdefender: они попросту перешли по ссылке в рекламе аналога, предложенного для пробы.

Найденные артефакты также показали, что на машине запущен еще один защитный продукт — от Malwarebytes. Его могли использовать по прямому назначению либо с целью тестирования вредоносного кода.

Изучение истории браузера окончательно подтвердило, что хост является частью инфраструктуры, созданной для проведения атак. За неполных три месяца наблюдений его владельцы заходили на сайты различных компаний и выявляли их партнерские связи через веб-сервисы ReadyContacts, InfoClutch и BuiltWith.

Кроме того, они проводили через Censys поиск активных экземпляров Evilginx (инструмент с открытым кодом, зачастую используемый для проведения AitM-атак) и пытались получить доступ к таким серверам.

В рамках разведки в целевых сетях применялись инструменты сбора и анализа данных — Bloodhound, GraphSpy, TeamFiltration. Походящие цели злоумышленники выискивали в Telegram, используя его боты; персонализированные письма им сочиняли ИИ-ассистенты, а перевод текстов осуществлялся с помощью Google Translate.

Чтобы скрыть вредоносную активность, оформлялись подписки на частные прокси (зафиксированы заходы на страницы расценок LunaProxy и Nstbrowser). Вредоносные коды и ссылки тестились на VirusTotal и urlscan.

 

Судя по IP-адресу и часовому поясу в настройках, хакерский хост находится на западном побережье США. География интересов его владельцев при этом зачастую выходит за пределы страны, а мишенями в основном служат банки, криптобиржи, госструктуры, риелторские и ИТ-компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru