Хакеры требуют миллион долларов за украденную информацию о Ромни

Хакеры требуют миллион долларов за украденную информацию о Ромни

Секретная служба США занялась расследованием сообщений хакеров, заявивших, что они украли налоговые декларации кандидата в президенты Митта Ромни, и потребовавших за них миллион долларов. Об этом пресс-секретарь службы Джордж Огилви рассказал изданию CNET, отказавшись от дальнейших комментариев.

Сообщение хакеров о том, что 25 августа они похитили файлы из офиса компании PricewaterhouseCoopers, содержащие информацию о налогах Ромни, появилось 2 сентября. Копии файлов были разосланы в штаб-квартиры демократов и республиканцев. Хакеры пообещали, что 28 сентября они опубликуют похищенные данные, передает rosbalt.ru.

4 сентября хакеры рассказали, что они отправили зашифрованные налоговые декларации основным новостным изданием, и потребовали PwC выплатить им миллион долларов. После получения денег, пообещали хакеры, они уничтожат ключ для расшифровки файлов, и "содержимое документов останется тайной навеки".

Вместе с тем, передает Lenta.Ru, хакеры предложили заинтересованным в публикации сторонам опередить PwC и первыми выплатить им миллион долларов в биткойнах.

Штаб-квартира президентской кампании Ромни комментировать ситуацию с хакерами не стала. Штаб-квартиры республиканцев и демократов подтвердили получение посылок с флэш-накопителями, но не сообщили, каким было их содержимое.

Напомним, Митт Ромни, преставитель республиканской партии, борется за пост президента США с действующим главой государства Бараком Обамой. В своих сообщениях хакеры подчеркнули, что им неважно, кто первый выплатит необходимую сумму и будут ли опубликованы налоговые декларации политика или нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Эксперты «Лаборатории Касперского» выявили эпидемию криптоджекинга в контейнерных средах. Авторы атак проникают в инфраструктуру через открытые API Docker и внедряют майнер Dero, а также сетевого червя для дальнейшего распространения инфекции.

В зоне риска — ИТ-компании, облачные и хостинг-провайдеры, не уделяющие должного внимания защите API Docker и контролю над такими интерфейсами.

Получив первоначальный доступ, злоумышленники не только заражают существующие контейнеры, но также создают новые на основе стандартного образа Ubuntu и внедряют в них двух написанных на Go вредоносов с безобидными именами cloud и nginx.

Первый представляет собой кастомный майнер Dero (результат VirusTotal33/65 по состоянию на 22 мая), второй — ранее неизвестный Linux-троян, отвечающий за обеспечение бесперебойной добычи криптовалюты, а также за проведение веб-атак на другие сети.

Поиск незащищённых контейнерных сред осуществляется автоматически с помощью утилиты masscan. Подобная организация атак снимает необходимость в использовании C2-сервера.

 

«Такой метод может привести к огромному росту числа заражений, — предупреждает Виктор Сергеев, возглавляющий команду Kaspersky Incident Response. — Каждый скомпрометированный контейнер — это потенциальный источник кибератак, если в сетях, которые могут стать мишенью, не будут заблаговременно приняты меры безопасности».

Примечательно, что в текущей кампании используются узлы Dero и кошелек, засветившиеся два года назад в криптоджекинг-атаках на кластеры Kubernetes.

Поиск по Shodan, проведенный экспертами в прошлом месяце, выявил в интернете 520 доступных API Docker, опубликованных на порту 2375. Угроза актуальна также для России и стран СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru