Хакеры взломали форум фанатов Apple
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Хакеры взломали форум фанатов Apple

Александр Панасенко 14 Ноября 2013 - 14:00
...

Неизвестные похитили логины и пароли всех 860 тысяч пользователей, зарегистрированных на посвященном продукции Apple форуме MacRumors. Об этом сообщила администрация сайта. В сообщении отмечается, что похищение персональных данных пользователей произошло 12 ноября. Обстоятельства хакерской атаки сейчас выясняются. К расследованию привлечены сторонние эксперты. О ком именно идет речь, руководство сайта не уточняет.

Администрация форума рекомендует всем пользователям исходить из того, что доступ к их аккаунту теперь в любое время открыт для злоумышленников. В связи с этим пользователей просят срочно сменить пароли. Кроме того, администрация рекомендует не использовать тот же пароль на других сайтах.

В свою очередь информационный портал Arstechnica со ссылкой на руководство сайта сообщает, что логины и пароли пользователей были похищены через аккаунт модератора, у которого был доступ ко всей такой информации. Хакеры, по всей видимости, сумели подобрать к нему пароль, сообщает Lenta.ru.

Руководство MacRumors сравнило случившееся с произошедшей летом 2013 года хакерской атакой на форумы, посвященные операционным системам Ubuntu. Тогда неизвестные аналогичным способом похитили учетные данные всех пользователей сервиса, общее число которых насчитывает почти два миллиона человек. Организаторы кражи паролей так и не были найдены.

MacRumors входит в число крупнейших сайтов, аккумулирующих новости и слухи о продукции компании Apple. Он был открыт в 2000 году. На данный момент на нем зарегистрировано 860 тысяч пользователей. Всего за время существования сервиса на нем было размещено около 15 миллионов постов.

Следующая главная новость »
AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph
Екатерина Быстрова 22 Апреля 2026 - 20:28
Linux БэкдорыКибершпионаж Корпорации Symantec
Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!
Уязвимость в ZenCount не устраняют почти полгода
Новость
Уязвимость в ZenCount не устраняют почти полгода
DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц
Новость
DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в меся...
УБК МВД по Санкт-Петербургу предупреждает о фишинге с рабочим WhatsApp
Новость
УБК МВД по Санкт-Петербургу предупреждает о фишинге с рабочи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.