Хакеры украли пароли сотрудников Fox

Хакеры украли пароли сотрудников Fox

...

Группа хакеров умудрилась поставить под угрозу несколько систем, принадлежащих Fox Broadcasting Company, и украла пароли от почтовых ящиков сотрудников.

Эти же хакеры взяли на себя ответственность за недавнюю кражу персональных данных 250 тыс. жителей США, которые зарегистрировались в системе для участия в конкурсе X Factor.

После новой атаки хакеры опубликовали открытое письмо, в котором они, под ником LulzSec, выразили свое негативное отношение к сервису и пообещали, напомнив про утечку X Factor, новую волну атак на базу данных Fox.com

Согласно источнику группа хакеров также сумела взломать аккаунт @FOXUPTV на Twitter и использовала его для рекламы своего собственного профиля. Используя ворованный аккаунт, они отправили сообщение, призывающее к поддержке LulzSec.

Кроме того, некоторые украденные адреса электронной почты и пароли использовались для взлома аккаунтов сотрудников Fox в социальных сетях. Например, на странице LinkedIn Мэриан Лэй (Marian Lai), вице-президента Fox Broadcasting, хакеры изменили аватар и добавили ник "LulzSec.

Грэм Клули (Graham Cluley), старший технический консультант компании Sophos, отметил, что сотрудникам Fox необходимо изменить свои пароли, если они этого еще не сделали и, что новые пароли не должны использоваться на каком-нибудь другом сайте, а также состоять из легко взламываемых или угадываемых слов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Исходники Stealerium были выложены на GitHub «в образовательных целях» в 2022 году и доступен до сих пор. Как и следовало ожидать, их стали брать за основу злоумышленники — появление Phantom Stealer тому живой пример.

Создаваемые ими модификации отличаются от других стилеров повышенным интересом к «клубничке». Кроме кражи системных данных, файлов, сохраненных в приложениях учеток, куки и финансовой информации, они умеют фиксировать заходы жертвы на порносайты, делать скриншоты и включать веб-камеру при просмотре такого контента.

Открытие целевых страниц в браузере Stealerium-подобный вредонос отслеживает по заданным словам — «porn», «sex» и т. п. Захваченные изображения отсылаются оператору по электронной почте, через Telegram или Discord и впоследствии могут быть использованы для шантажа.

 

Имейл-рассылки, нацеленные на распространение Stealerium-зловредов, проводятся различным тиражом, от пары сотен до десятков тысяч сообщений. Поддельные письма с аттачем имитируют послания разных организаций — благотворительных фондов, банков, судов, турагентств и даже ЗАГСов.

Прикрепленные файлы отличаются разнообразием форматов: RAR, JS, VBS, ISO, IMG, ACE. По данным экспертов, подобные вредоносные фальшивки были направлены в сотни учреждений из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru