Anonymous требуют легализовать DDoS-атаки

Маргинальное хакерское движение Anonymous, известное многочисленными атаками на сайты компаний и государственных организаций, разместили на сайте Белого дома петицию с требованием легализовать DDoS-атаки в качестве формы политического протеста, следует из текста обращения.

Авторы петиции утверждают, что DDoS-атака не является хакерской, поскольку в ее ходе взлом сайтов не производится, а значит, это не является преступлением.

«DDoS-атака эквивалентна ситуации, в которой множество пользователей заходят на определенный сайт и часто нажимают кнопку „обновить" в браузере. Это мало чем отличается от обычных уличных протестов, когда множество людей собираются в определенном месте и объявляют о своем несогласии», — говорится в тексте петиции.
Такая характеристика DDoS-атаки, по мнению Anonymous, дает основание использовать ее в качестве средства выражения политического протеста, а также повод освободить из тюрьмы всех осужденных за организацию и проведение DDoS-атак, пишет digit.ru.

Для того, чтобы петиция была принята к рассмотрению Белым домом, ей нужно до 6 февраля набрать 25 тысяч голосов пользователей сети. По состоянию на четверг 16.40 мск, свое согласие выразили 860 пользователей.

Движение Anonymous громко заявило о себе в конце 2010 года, начав операцию «Расплата» (PayBack), в рамках которой мощным DDoS-атакам подверглись сайты некоторых платежных систем и госорганизаций, причастных, по мнению интернет-активистов, к аресту основателя сайта Wikileaks Джулиана Ассанжа. Весной 2011 года Anonymous также успешно атаковали серверы компании Sony, в результате чего японская корпорация понесла многомиллиардные убытки.

Впоследствии практически ни один политический конфликт, в какой бы стране он ни происходил, не обходился без тех или иных действий Anonymous. Обычно хакеры либо обещали вывести из строя какой-нибудь сайт, либо — украсть и опубликовать конфиденциальные данные. Однако чаще всего сайты удавалось вывести из строя максимум на сутки, а данные, которые публиковали Anonymous в виде эксклюзивного компромата, оказывались никому не нужным массивами информации, полученной с плохо защищенных или вовсе не защищенных интернет-серверов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru