Хакеры из Anonymous объявили войну «Исламскому государству»

Александр Панасенко 11 Февраля 2015 - 12:56

...

Хакерская группировка Anonymous взломала и ликвидировала несколько десятков Twitter-аккаунтов «Исламского государства», через которые, как предполагается, происходила вербовка потенциальных террористов. Об этом информирует The Telegraph со ссылкой на сообщение хакеров на сервисе Pastebin.

Организация опубликовала список из 90 учетных записей в Twitter, которые она «отключила» своими силами. В то же время хакеры заявили, что это только часть удаленных аккаунтов. Кроме того, Anonymous в своем посте перечислила ссылки на 12 Facebook-аккаунтов, пользователи которых замешаны в связях с террористами в Сирии и Ираке. Большинство этих учетных записей в настоящее время заблокированы или недоступны, сообщает uinc.ru со ссылкой на telegraph.co.uk.

Хакеры также предупредили «Исламское государство» о последующих атаках на их каналы связи. «Мы будем охотиться на вас, выводить из строя ваши сайты, аккаунты, электронную почту и обличать. С этого момента в Сети нет для вас безопасного места. К вам будут относиться, как к вирусу, а мы — лекарство», — заявили они.

Намерение препятствовать деятельности ИГ и других террористических организаций в интернете хакеры выразили после терактов в Париже в начале января 2015 года. Группировка Anonymous в последние месяцы была замешана в громких хакерских взломах. Так, она взяла на себя ответственность за атаку на сайты правительства Израиля и вывела из строя главную страницу банка, базирующегося в Иерусалиме.

Причиной стали бомбардировки сектора Газа. Pastebin — интернет-ресурс, используемый Anonymous и другими хакерами для публикации новостей об их взломах.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 27 Февраля 2026 - 16:47

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Действующая в России кибергруппа Head Mare обновила Windows-бэкдор

В этом месяце хактивисты Head Mare провели еще одну вредоносную рассылку с прицелом на российские организации. При разборе атак эксперты «Лаборатории Касперского» обнаружили новый вариант трояна PhantomCore.

В предыдущей серии имейл-атак, тоже февральских, группировка Head Mare пыталась заселить в российские корпоративные сети схожий Windows-бэкдор PhantomHeart.

Новые письма-ловушки злоумышленники рассылали от имени некоего НИИ, предлагая его услуги в качестве подрядчика. Вложенный архив под паролем содержал несколько файлов с двойным расширением .pdf.lnk.

При запуске эти ярлыки действуют одинаково: автоматически скачивают с внешнего сервера документы-приманки и файл USOCachedData.txt. Загрузчики различаются лишь ссылками, по которым они работают.

Невинный на вид USOCachedData.txt на самом деле скрывает DLL обновленного PhantomCore. Анализ образца (результат VirusTotal на 23 февраля — 34/72) показал, что новобранец написан на C++, строки кода зашифрованы путем побайтового XOR, а основной задачей трояна является обеспечение удаленного доступа к консоли в зараженной системе.

При подключении к C2-серверу вредонос отправляет два POST-запроса с данными жертвы для регистрации и ожидает команд. В ответ он получает координаты архива с TemplateMaintenanceHost.exe — модулем для создания туннеля, который оседает в папке %AppData% и обживается через создание нового запланированного задания.

Написанный на Go компонент TemplateMaintenanceHost.exe отвечает за запуск утилиты ssh.exe, которая может работать как SOCKS5-прокси и по дефолту включена в состав новейших Windows. Итоговый туннель открывает злоумышленникам возможность подключаться к другим машинам в той же локальной сети.

По данным Kaspersky, новые поддельные письма Head Mare были разосланы на адреса сотен сотрудников российских госучреждений, финансовых институтов, промышленных предприятий и логистических компаний.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!