"Спам или кошелек" закончился арестом вымогателя в США

"Спам или кошелек" закончился арестом вымогателя в США

...

В США в понедельник арестован хакер, который посредством Интернет вымогал крупную сумму денег у страховой компании, грозя парализовать их работу 8 марта, сообщил офис прокурора Южного округа Манхэттена. Взятый под стражу Энтони Дигати требовал у менеджмента неназванной компании, расположенной в Нью-Йорке, 198 тысяч 303 доллара и 88 центов, сразу оговорив, что названная сумма не подлежит торгу. Он угрожал парализовать работу компании, забросав спамом, а также с помощью 6 миллионов фальшивых сообщений в социальных сетях от имени реальных людей разрушить деловой имидж страховой компании.


Арестованный вымогатель, Энтони Дигати, 52 лет, позиционировал себя как активного пользователя социальных сетей, располагающего в своем банке по меньшей мере 200 тысячами интернет-контактов. Хакеру предъявлено обвинение в вымогательстве, за что ему грозит до двух лет заключения и 250 тысяч долларов штрафа.


"Угрозы завалить спамом с помощью Интернет является все более активно применяемым оружием в руках преступников в наш компьютерный век", - отмечается в заявлении прокурора Прита Бхарары.


Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Специалисты ACROS Security выявили еще один вектор атаки на Windows с целью кражи токенов NTLM. О новой уязвимости 0-day доложено в Microsoft; пока там готовят фикс, можно воспользоваться заплатками, созданными командой 0patch.

Публикация подробностей отложена до выхода официального патча — чтобы минимизировать риск массового эксплойта. В блоге эксперты характеризуют свою находку следующим образом:

«Уязвимость позволяет злоумышленнику получить NTLM-идентификаторы юзера, заставив его просмотреть вредоносный файл с использованием Проводника Windows — например, открыть папку общего пользования или USB-диск с таким файлом, либо зайти в Загрузки, куда он автоматом скачался с веб-страницы, контролируемой атакующим».

Проблема актуальна для всех клиентских и серверных ОС Microsoft, начиная с Windows 7 и Server 2008 R2 и заканчивая новейшими Windows 11 v24H2 и Server 2022. Бесплатные микропатчи доступны для всех затронутых версий, кроме только что вышедшей Windows Server 2025: ее все еще тестят на совместимость, и 0patch ждет итогов этого процесса.

Когда выйдут официальные заплатки, и выйдут ли — неизвестно. В этом году эксперты уже несколько раз сообщали в Microsoft о 0-day, однако две таких уязвимости так и не получили официальных патчей: возможность раскрытия NTLM-токенов с помощью вредоносного файла темы (вариант устраненной в июле CVE-2024-38030) и проблема MotW в Windows Server 2012.

До сих пор также не пропатчена уязвимость EventLogCrasher, и пользователям Windows приходится довольствоваться заплаткой 0patch. В такой же ситуации оказались и более давние PetitPotam, DFSCoerce и PrinterBug/SpoolSample (уязвимость в службе печати Windows, не получившая CVE).

В Microsoft отказались закрывать эти возможности для проведения атак NTLM-relay, и они присутствуют даже в новейших, полностью пропатченных версиях Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru