Хакеры взломали блог BlackBerry

Николай Головко 10 Августа 2011 - 09:12

...

В течение последних дней столица и несколько крупных городов Великобритании охвачены массовыми беспорядками. Группы агрессивно настроенной молодежи собираются на демонстрации и вступают в столкновения с полицией; свои действия они координируют при помощи инфокоммуникационных технологий, и в частности - службы обмена сообщениями BlackBerry Messenger.

BBM привлекателен для них по нескольким причинам: смартфоны RIM широко распространены ввиду относительной дешевизны (по данным статистики, почти 40% молодых людей в Соединенном Королевстве пользуются этими устройствами), и мгновенный обмен сообщениями между ними можно производить в закрытом режиме бесплатно. Предполагается, что зачинщики беспорядков, помимо социальных сетей, активно применяли и BlackBerry Messenger, что позволяло им быть все время на связи и в то же время держать свои планы в тайне от правоохранительных органов.

В связи с этим производитель BlackBerry - Research in Motion - объявила во всеуслышание о том, что предоставит в распоряжение полиции необходимый объем данных о пользователях ее смартфонов, так или иначе участвовавших в "акциях гражданского неповиновения" - протоколы обмена сообщениями через BBM, географические координаты устройств, получаемые через службу глобального позиционирования GPS, и прочие сведения, позволяющие тем или иным образом установить личность владельца. Результат не заставил себя ждать: хакерская группировка Teampoison взломала блог BlackBerry и разместила там угрожающее сообщение.

Участники группировки в ультимативной форме потребовали, чтобы RIM отказалась от своих планов по сотрудничеству с полицией и не передавала ей никаких данных. По мнению хакеров, в итоге подобных действий могут пострадать невинные люди, которые случайно "оказались не в том месте и не в то время": полиция, по их словам, сейчас пытается сохранить лицо и в силу этого озабочена главным образом тем, чтобы найти и посадить за решетку как можно больше людей - так что она не станет разбираться, участвовал ли человек в погромах или просто проходил мимо.

Взломщики утверждают, что у них на руках имеется база данных сотрудников Research in Motion, включающая имена, физические адреса, номера телефонов и другие данные. Если RIM не откажется от своих намерений, они угрожают опубликовать эти сведения в открытом доступе и целенаправленно поделиться ими с участниками и организаторами беспорядков. "Вы действительно хотите, чтобы озлобленная молодежь навестила ваших работников у них дома?" - риторически интересуются авторы сообщения. - "Не надейтесь на полицию; они и себя-то не могут защитить, не говоря уж о других людях".

Naked Security @ Sophos

Письмо автору

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 27 Января 2026 - 13:15

Бэкдоры Шпионские программы Программы слежения Кейлоггеры Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

APT-группа HoneyMyte усилила кибершпионаж против России и Азии

APT-группа HoneyMyte снова активизировалась, заметно прокачав свой инструментарий. Об этом рассказали эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT), изучившие новые кампании кибершпионажа, которые группа вела в 2025–2026 годах.

Под прицелом оказались государственные структуры и частные компании в России, а также в ряде стран Азии — включая Мьянму, Монголию и Таиланд. Судя по всему, HoneyMyte сделала ставку на более глубокое и незаметное наблюдение за целями.

Группа, которую связывают с китайскоговорящей средой, известна специалистам уже несколько лет. Впервые её активность зафиксировали в 2022 году. С тех пор ключевой инструмент HoneyMyte — бэкдор CoolClient — заметно эволюционировал и обзавёлся новыми шпионскими возможностями.

Одна из самых интересных новинок — мониторинг буфера обмена. CoolClient теперь умеет перехватывать содержимое буфера вместе с заголовком активного окна, идентификатором процесса и временной меткой. Это даёт злоумышленникам контекст: какие приложения использует человек, что именно он копирует и в какой момент. По сути, речь идёт о постоянном «подглядывании» за действиями пользователя.

Кроме того, бэкдор научился извлекать учётные данные HTTP-прокси прямо из сетевого трафика, а также работать с подключаемыми плагинами, которые расширяют его функциональность под конкретные задачи атакующих.

В атаках против госорганов в Мьянме и Таиланде HoneyMyte использовала и другие инструменты — в том числе браузерные стилеры и скрипты, предназначенные для сбора системной информации, кражи документов и учётных данных. В отдельных случаях фиксировалось извлечение сохранённых логинов и паролей из Chrome и Microsoft Edge.

Как отмечают в Kaspersky GReAT, комбинация кейлоггинга, контроля буфера обмена, сбора данных из браузеров и перехвата прокси-учёток говорит о том, что активное и длительное наблюдение за пользователями стало для HoneyMyte стандартной тактикой.

«Чтобы противостоять таким группам, организациям нужен высокий уровень готовности и проактивные меры защиты, способные отражать не только классические сценарии утечки данных и закрепления в системе», — подчёркивает Сергей Ложкин, руководитель Kaspersky GReAT в Азии, Африке и на Ближнем Востоке.

Эксперты рекомендуют внимательно отслеживать новые инструменты HoneyMyte и связанные с ними семейства зловредов — PlugX, ToneShell, QReverse и LuminousMoth, а также усиливать мониторинг активности в корпоративных сетях. Подробный технический разбор кампаний уже опубликован на сайте Securelist.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »