Хакеры ИГ взломали более 54 000 Twitter-аккаунтов

Александр Панасенко 10 Ноября 2015 - 11:05

...

Хакерская группа, известная как «Киберхалифат» (Cyber Caliphate), взяла на себя ответственность за взлом десятков тысяч Twitter-аккаунтов, включая принадлежащие сотрудникам ЦРУ и ФБР.

Хакеры сообщили, что массовый взлом — это месть за смерть британского экстремиста, поддерживавшего ИГ, ликвидированного американским дроном в августе текущего года.

«Киберхалифат» мстит за смерть британца Джунаида Хусейна (Junaid Hussain). Хусейн был экспертом в области информационной безопасности, горячо поддерживал запрещенное на территории РФ Исламское Государство, подозревался во взломе твиттера Пентагона, а в 2012 году отсидел полгода за взлом адресной книги премьер министра Великобритании (тогда этот пост занимал Тони Блэр). В августе текущего года хакер был ликвидирован американским беспилотником где-то на севере Сирии. Предположительно, именно Хусейн был основателем «Киберхалифата», пишет xakep.ru.

Группа хакеров-экстремистов, ранее известная благодаря инциденту в январе 2015 года, когда «Киберхалифат» перехватил управление над аккаунтами Центрального командования ВС США в социальных сетях, вернулась. Представители «Киберхалифата» успели сообщить через твиттер о массовом взломе 54 000 Twitter-аккаунтов и опубликовали ссылку на базу украденных аккаунтов. Затем учетная запись группы в социальной сети была заблокирована.

Сообщается, что в результате взлома пострадали в основном пользователи из Саудовской Аравии и Великобритании. Также хакеры заявляют, что среди взломанных учетных записей есть аккаунты сотрудников ЦРУ, ФБР, АНБ, а также членов королевской семьи, правящей в Саудовской Аравии. Пока правоохранительные органы и эксперты не подтвердили (но и не опровергли) обнародованные хакерами данные.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.