Арестован лидер хакерской группы LulzSec
Главная » Новости

Арестован лидер хакерской группы LulzSec

Кирилл Токарев 25 Апреля 2013 - 11:14
...

Самопровозглашенный лидер международной группировки взломщиков Lulz Security был арестован в Сиднее австралийскими полицейскими. Правоохранительные органы уверяют, что 24-летний мужчина из Госфорда (Поинт Клер), якобы являлся руководителем Lulz Security (LulzSec).

Этот человек, также известный под ником Aush0k, является старшим специалистом по безопасности, работающим на одно из австралийских подразделений международной IT-компании. Полиция утверждает, что ему очень доверяли в компании, и он имел прямой доступ к информации крупных правительственных клиентов. Полицейские начали следствие менее двух недель назад, когда следователи обнаружили вебсайт, который был скомпрометирован взломщиками. По предварительным оценкам ему грозит до 12 лет в тюрьме.

Предполагается, что в группе LulzSec работает от 6 до 11 человек в США, Великобритании и Австралии. Лидер группировки – по имени Сабу – был арестован в 2012 году, а впоследствии стал информатором ФБР. Группировка LulzSec ранее брала на себя ответственность за взлом огромного количества сайтов, включая вебсайт ЦРУ, многие сервера, принадлежащие австралийскому правительству, местным университетам и школам. Например, взломщики слили в сеть пароли для электронной почты восьми крупнейших университетов страны.

Отметим, что официально группа LulzSec завершила свою вредоносную деятельность (в то же время закрылся Twitter-аккаунт группировки). Как сообщают полицейские, хакера будут судить не столько за тот ущерб, который он нанес бизнесу и государству, но за то, что он нарушил целостность чужой компьютерной сети. Потенциально подобная деятельность может нанести огромный вред целой инфраструктуре.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт
Новость
Уязвимость в Android: ссылки в уведомлениях могут вести на ф...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы
Новость
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре систе...
В России появится юридическое определение дипфейка
Новость
В России появится юридическое определение дипфейка

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.