Интернет-проект Сryptome.org был взломан неизвестными хакерами

Известный западный интернет-проект Сryptome.org был взломан неизвестными хакерами, которые разместили вредоносные коды на всех основных веб-страницах проекта. На данный момент сайт недоступен, а всех обращающихся к проекту, сервер адресует на специальную страницу, где авторы сообщают, что проект пострадал от атаки и в ближайшие несколько часов он не будет доступен, так как администрация удаляет вредоносные коды и производит анализ системы.



 Напомним, что проект http://cryptome.org существует уже более 10 лет и публикует различные официальные документы, служебные записки и различные доклады, которые изначально не предназначались для публичного обнародования. Большая часть опубликованных документов, как правило, связана с теми или иными государственными ведомствами разных стран. Неофициально за проектом уже закрепился статус "рупора свободы слова в интернете". Также на сайте есть разделы по шифрованию и данные о том, как анонимно работать с теми или иными информационными материалами, cybersecurity.

Администрация сайта сообщила, что вредоносные скрипты были размещены на проекте в промежутке среды-воскресенья прошлой недели. И сейчас операторы проекта сузили круг анализа подозреваемых, ответственных за заражение системы, до 3000 IP-адресов. Известно, что заражение проводилось при помощи автоматизированных средств, так как за небольшой период времени злоумышленникам удалось заразить более тысячи страниц.

На всех зараженных страницах взломщики разместили код, подгружающий набор эксплоитов, пытающихся взломать компьютер, подключающийся к сайту пользователя. Все современные антивирусы блокируют указанные эксплоиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru