Anonymous украли у одного из инспекторов Министерства Юстиции 38 000 электронных писем

Правоохранительные органы, а также частные компании, сотрудничающие с правительством, являются наиболее приоритетными мишенями для всем известной группировки хакеров Anonymous. Последним, кого атаковали эти хакеры, стал Фред Баклаган, Инспектор Министерства Юстиции Калифорнии, ответственный за проведения расследований компьютерных преступлений.



Согласно сообщению на портале Pastebin, группировка серьезно взялась за дело и "украла 38 000 частных электронных писем, в которых содержалась информация о техниках ведения судебных дел, протоколах расследований, а также порочащая переписчиков личная информация". Помимо этого, среди информации, которой завладели хакеры – домашний адрес инспектора и номера его телефонов, сообщает xakep.ru.

Хакеры данной группировки заявляют, что они взломали два его Gmail-аккаунта и получили в свое распоряжение несколько десятков голосовых сообщений и смс, историю посещений веб-страниц, а также прослушали личные голосовые сообщения и, использовав его Google аккаунт, сообщили друзьям и членам его семьи то, на сколько "серьезно его положение".

"Наверняка, самой интересной информацией является та, что содержится в электронных письмах для IACIS.com в период с 2005-2011. Речь идет о детальном описании методов и тактик, которые используются для сбора электронных доказательств, проведения расследований и арестов", - сообщила группировка, не забыв пригласить всех, кто когда-либо был арестован за совершение компьютерного преступления для того, чтобы проверить, есть ли среди полученной информации переписка, касающаяся определенного дела.

"У нас есть переписка Баклагана о программном обеспечении EnCase, о попытках взлома зашифрованных устройств TrueCrypt, о том, как быстро подготовить ордер на арест и повестку в суд, а также множество писем, в которых люди спрашивают, как пользоваться FTP".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники начали использовать в атаках тему вакцины от COVID-19

Киберпреступники используют в качестве приманки тему вакцины от коронавирусной инфекции COVID-19. В основном пользователей атакуют через электронную почту (82% от всех подобных атак за последний месяц). Как это обычно бывает, в письмах содержатся вредоносные ссылки, по которым на компьютер жертвы загружаются вредоносные файлы в форматах .exe, .xls или .doc.

О примерах таких вредоносных писем рассказали специалисты компании Check Point. В частности, сообщения рассылаются под темой «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES».

Из названия понятно, что злоумышленники хотели привлечь внимание информацией о новых вакцинах, одобренных медицинскими учреждениями. На самом же деле письмо содержало файл «Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe», устанавливающий в систему софт для кражи паролей.

Ещё один пример, которым поделилась Check Point, содержит отсылку на разработку вакцины в Великобритании. Тема письма — «UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults».

Преступники убеждают пользователя, что в Британии разработка вакцины идёт неважно. А это значит, что люди в возрасте находятся в опасности.

Такие письма содержат ссылку — surgicaltoll\[.]com/vy2g4b\.html, ведущую жертв на фишинговый сайт медицинской тематики — thelifestillgoeson[.]su.

Также исследователи Check Point отметили, что в июле заметно снизилось число связанных с коронавирусом кибератак. В сравнении с июнем эта цифра уменьшилась на 50% (61 тыс. против 130 тыс.).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru