Хакеры смогут соревноваться

...

За последнее время «новички» наконец то «рассердили» бывалых хакеров своими показушными автоматизированными DDoS-атаками, и попросту ребячеством. Раздражённый сложившейся ситуацией, хакер из Великобритании Solar запустил веб-сайт, для того что бы «отделить семечки от шелухи», или проще говоря - для выяснения кто же все-таки достоин звания настоящего хакера. 



Назначение сайта rankmyhack.com соответствует его названию. Хакеры (уже зарегистрировалось около 700 человек) должны предъявить доказательства совершённого взлома, путём внедрения выбранного кода в тело целевого сайта. «До сих пор, когда ты встречал другого хакера в чате или на форуме, не было никакого способа определить наличие каких-либо навыков у него. Rankmyhack.com был создан для чёткого определения наличия хакерских навыков», объяснил Solar.

«Он также служит для отслеживания действий хакеров с конкретным псевдонимом, что позволяет быстрее определить «калибр» вашего собеседника при разговоре», пишет сайт nnm-club.info.

Очки начисляются в зависимости от сложности проведенной атаки и от размера сайта. Дополнительные очки начисляются за взлом расистских сайтов, а также сайтов, принадлежащих университетами, военным или правительственным организациям.

Сейчас лидером в общем зачёте является Mudkip, доложивший об атаке на Huffington Post. Второе место занимает Blackfan, совершивший взлом Google.
При наборе определённого количества очков, участник может быть вызван на «дуэль».

«Система дуэлей была задумана для создания атмосферы состязаний на веб-сайте, а также для открытия возможности хакерам сравнивать свои навыки и портить «онлайн-репутацию» соперникам».

Наверняка сайт понравился и правозащитникам.

 " />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети.

На атаки указали исследователи из команды MalwareHunterTeam. В своём Twitter-аккаунте эксперты опубликовали несколько скриншотов сайта киберпреступников, на котором размещается информация об украденных данных.

Вредоносная программа, используемая в этой кампании, получила имя RedAlert — от одной из строк, которую можно найти в записке с требованием выкупа. Сами хакеры называют свою операцию “N13V”, согласно вытащенной из Linux-версии шифратора информации.

 

Эта версия криптора предназначена для атак на серверы VMware ESXi. Благодаря возможности взаимодействия с командной строкой злоумышленники могут завершать работу любой виртуальной машины перед шифрованием файлов. Список команд выглядит следующим образом:

-w Run command for stop all running VM`s
-p Path to encrypt (by default encrypt only files in directory, not include subdirectories)
-f File for encrypt
-r Recursive. used only with -p ( search and encryption will include subdirectories )
-t Check encryption time(only encryption, without key-gen, memory allocates ...)
-n Search without file encryption.(show ffiles and folders with some info)
-x Asymmetric cryptography performance tests. DEBUG TESTS
-h Show this message

При запуске вредоноса с параметром “-w” шифратор завершает работу всех виртуальных машин VMware ESXi с помощью следующей команды:

esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $',' '{system("esxcli vm process kill --type=force --world-id=" $1)}'

В процессе шифрования файлов вымогатель использует алгоритм NTRUEncrypt. Кроме того, интерес вызывает функция RedAlert / N13V, которую вызывает параметр “-x”: зловред выполняет тестирование производительности асимметричной криптографии, используя разные наборы параметров NTRUEncrypt.

В качестве объектов для шифрования выбираются логи, файлы подкачки, виртуальные диски и память:

  • .log
  • .vmdk
  • .vmem
  • .vswp
  • .vmsn

К зашифрованным файлам добавляется расширение .crypt658, RedAlert также оставляет в каждой директории записку с именем HOW_TO_RESTORE, в которой жертве рассказывают, какие шаги ей следует предпринять.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru