Источник информации WikiLeaks - файлообменные сети

Так считают специалисты компании Tiversa, которая специализируется на мониторинге  файлообменных сетей (peer-to-peer, P2P); подтверждением для такого вывода стали результаты проведенного по заказу государственных служб исследования.

Согласно сообщению, исследователи компании утверждают, что последователи WikiLeaks, используя файлообменные сети, проводят поиск конфиденциальных документов, а затем отправляют их на публикацию. Свои доводы эксперты подтверждают полученными данными.

В феврале 2009 года, компания засекла четыре компьютера, которые сделали более 400 запросов по определенной тематике. В результате чего, один компьютер, находящийся в Швейцарии скачал PDF файл. Как выяснилось потом, там содержалась конфиденциальная информация Центра космических и военно-морских систем США. Спустя два месяца эта информация была опубликована на WikiLeaks.

Позднее, в конце того же года был опубликован список мест в городе Фресно, штат Калифорния, где предполагалось проведение террористических актов. В документе также были отмечены места оружейных складов. Файл был случайно обнаружен посредством сети Р2Р в 2008 году одним сотрудником, за год до того, как он был предан общественности.

Помимо этого, в 2009 году были опубликованы данные военной разведки о перемещении лидеров группировки Талибана. Эти документы были извлечены на свет в 2008 году посредством Р2Р сети.

И наконец, компания привела в качестве примера документ, в котором описывалась стратегия проведения военных действий в Авганистане. Он стал доступен в файлообменной сети в 2009 году, а через четыре месяца был опубликован на WikiLeaks.

Однако не понятно, почему отметается версия о том, что некоторые личности, особенно симпатизирующие деятельности сайта и верящие в гласность информации или просто обиженные на организацию, в которой работали, могли передать ее администрации сайта.

Так, например, в начале этой недели стало известно о том, что бывший владелец швейцарского банка Рудольф Элмер собственноручно передал Wikileaks информацию о 2000 состоятельных клиентах банка, которые уклоняются от уплаты налогов, а также имеют другие нарушения закона. Документы пока не опубликованы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru