В Берлине задержан хакер-вымогатель

В Берлине задержан хакер-вымогатель

...

Хакер из Берлина похитил личные данные пользователей немецкой социальной сети SchuelerVZ и требовал 80 тысяч евро, угрожая в противном случае их обнародовать или даже продать за границу.

Злоумышленник использовал собственную программу, которая подгружалась, когда он логинился в систему, и копировала данные других пользователей. Часть собранных данных выложил на закрытый файлообменник. Сообщается, что их успели скачать около 17 пользователей.

Представителям компании VZ, которой принадлежат социальные сети SchuelerVZ, StudiVZ и MeinVZ, удалось установить контакт с хакером. По их словам они пытались как можно скорее убедить злоумышленника вернуть им или уничтожить похищенные данные.

В результате была достигнута договоренность, что передача данных состоится в офисе компании в воскресенье, 18 октября. Придя на встречу, хакер был задержан полицией. Злоумышленником оказался молодой человек 20 лет. Свою вину он отрицать не стал.

Неизвестно, какие именно данные скопировал хакер. Компания VZ заверила своих клиентов, что речь идет только о тех данных, которые видимы всем пользователям SchuelerVZ: имя, школа, пол, возраст, маленькое фото пользователя. Адреса проживания и электронной почты, телефонные номера и другие регистрационные данные злоумышленник похитить не смог.

источник 

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru