Группа Nazi Gods взломала сетевой магазин Amazon

Популярный сетевой магазин Amazon неожиданно столкнулся с серьезными техническими трудностями, полностью выйдя из строя. Главную страницу невозможно было открыть на протяжении короткого периода времени на территории США. Вместо магазина на странице появлялись сообщения об ошибке: «Http/1.1 Service Unavailable».


Подобные падения сайтов возникают достаточно часто, однако падение сайта Amazon длилось гораздо дольше, чем обычно. Самое интересное заключается в том, что даже после возобновления работы страниц с некоторыми продуктами и облачного сервиса Amazon S3, титульная страница Amazon все еще не была доступна. Как отмечает CNN Money, даже несколько минут простоя такого крупного сайта как Amazon может стоить компании миллионы долларов. Подобные трудности вызывали вопросы у многих пользователей и у некоторых специалистов по безопасности.

По данным Apica, Amazon.com была недоступна около 50 минут.

Как оказалось, эти опасения были отнюдь не напрасными. Хакерская группа Nazi Gods взяла на себя ответственность за срыв работы сайта. Взломщики опубликовали в социальной сети Twitter подробное описание того, как им удалось провернуть это дело. Тем не менее, большинство специалистов пока не готовы признать версию Nazi Gods и ждут официального сообщения от Amazon.

Представители компании пока хранят молчание. В любом случае Amazon уже удалось полностью восстановить работу. У фирмы было несколько проблем с сетевыми сервисами в последнее время. Особенно заметным оказалось прекращение работы серверов, помешавшее работе Netflix и ряда некоторых других популярных сайтов. Эта неполадка возникла как раз под Рождество, что и вызвало столь негативную реакцию пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru