На Huffington Post завелся троян

Через сайт Huffington Post распространяется троян

Сотрудники фирмы Cyphort обнаружили кампанию по распространению троянского коня Kovter на популярных веб-сайтах, включая Huffington Post. Злоумышленники оставляют на страницах специально изготовленные рекламные сообщения, которые и привлекают внимание доверчивых пользователей.

Похоже, что новая кампания продолжает январскую акцию хакеров. В обеих случаях распространителем вредоносных файлов выступает рекламное агентство Adtech.de, принадлежащее корпорации AOL. В рассылке трояна также участвовало ещё несколько компаний: ad.directrev.com и adxpansion.com. Специалисты Cyphort зафиксировали значительный рост зараженных доменов за прошедшие выходные. В их число вошли laweekly.com, indiedb.com, dramago.com, animetoon.tv, spoilertv.com и sbcodez.com.

Компьютер не сразу зарежется трояном Kovter. Вначале пользователя несколько раз перебрасывают на разные страницы, пока он не попадает на адрес с эксплоит-китом. Для заражения ПК вредоносный софт эксплуатирует брешь в Internet Explorer и баг Windows OLE Automation Array. Kovter маскируется под рекламные сообщения, расположенные на контролируемых хакерами веб-сайтах.

Согласно данным Cyphort, вариант трояна, который распространяется входе данной операции, слегка отличается от использованного в предыдущей кампании. Например, он связывается с другим командным сервером. Пройдя по всем ссылкам, сотрудник Nick Bilogorskiy очутился на польском домене с эксплоит-китом.

Как и в предыдущем случае используется смесь http и https перенаправлений. Это сделано для скрытия серверных машин, которые применяются в атаке. Cyphort связались с представителями AOL и сообщили им о вредоносных рекламных объявлениях. При этом установить контакт с остальными рекламными компаниями не получилось.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru