AntiSec выложила в Интернет данные 13 агентов ФБР

 Члены хакерской группировки AntiSec заявляют, что выложили в открытый доступ данные кредитных карт 13 чиновников федеральных ведомств США. Поводом для этой акции послужил арест Баррета Брауна, называвшего себя пресс-секретарём хакерской группировки Anonymous.

Брауна обвиняют в том, что он угрожал федеральному агенту.  Баррета Брауна арестовали в среду в собственном доме в Далласе, всего через несколько часов после того как он выложил на YouTube обращение с угрозами в адрес одного из агентов ФБР.

В этом видео, продолжительностью в 13 минут, Баррет Браун заявил, что на его жизнь покушались члены мексиканского преступного синдиката Los Zetas, отметив также, что он намерен превратить жизнь одного из агентов ФБР и его семьи в ад.

В ответ на арест Брауна, AntiSec выложили данные 13 кредитных карт, а также имена, адреса, адреса электронной почты ряда военных и гражданских чиновников федерального правительства США.

Члены группировки отмечают, что факт принадлежности данных агентам ФБР вызывает некоторые сомнения, учитывая, что содержались они не в рабочих электронных ящиках с доменом @fbi.gov, а в личных ящиках жертв. Интернет-пользователям предлагается проверить подлинность данных самостоятельно, а в случае успеха, прислать букет цветов Баррету Брауну.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru