Хакеры взломали российское спутниковое телевидение

...

 

От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей "Триколор ТВ", таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к "Триколору", абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.

Хакеры, атаковавшие информационную систему компании, скорее всего, хотели получить доступ к базе номеров карт, чтобы создавать их клоны, говорит источник, близкий к "Триколору". С помощью таких карт-клонов они получили бы нелегальный доступ к услугам компании. Не исключено, что их интересовала база карт 11-й серии, на которой работает большинство приемников "Триколора", но этой цели они не достигли, добавляет источник. Он затруднился оценить ущерб от атаки, отметив, что он в большей степени имиджевый. Гендиректор "Триколора" Вячеслав Мордачев говорит, что в связи с хакерской атакой компания повысила меры безопасности, в частности, на сайте оператора абонентам теперь нельзя управлять услугами в режиме реального времени. Представители "Триколора" также намерены начать активное сотрудничество с правоохранительными органами, чтобы найти и наказать виновных.

Источник

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вор паролей Erbium распространяется под видом кряков и читов

Новый вредонос Erbium, основная задача которого — воровать пароли пользователей, распространяется под видом «кряков» и читов для популярных видеоигр. Помимо самих учётных данных, троян интересуется криптовалютными кошельками.

Авторы Erbium предоставляет его по модели «вредоносная программа как услуга» (Malware-as-a-Service, MaaS). Купившие этот зловред киберпреступники получают полноценный инструмент для кражи логинов и паролей.

Стоит отметить, что новый вредонос быстро набирает популярность благодаря богатой функциональности, хорошо работающей поддержке и вполне приемлемому ценнику.

Первыми на Erbium обратили внимание специалисты из команды Cluster25. И вот теперь вышел отчёт Cyfirma, в котором исследователи приводят подробности метода распространения трояна, крадущего информацию.

На русскоязычных хакерских форумах Erbium продаётся с июля 2022 года, однако реальные сроки его разработки на данный момент неизвестны. Изначально воспользоваться трояном можно было за девять долларов в неделю, однако в августе, когда популярность вредоноса стремительно выросла, цены подскочили: 100 долларов придётся заплатить за месяц или $1000 за годовую лицензию.

Фактически Erbium является прямым конкурентом знаменитого RedLine, при этом новичок стоит около трети от того, что запрашивают авторы «красной линии». Как любой троян, крадущий информацию, Erbium может вытаскивать логины и пароли из браузеров, а также воровать cookies, данные банковских карт и автозаполнения.

Помимо этого, новый вредонос пытается извлечь все сведения о криптовалютных кошельках жертвы, установленных в качестве расширений для браузеров.

 

Двухфакторная аутентификация для Erbium — не проблема. Он может перехватывать коды от Trezor Password Manager, EOS Authenticator, Authy 2FA и Authenticator 2FA. Троян также способен снимать скриншоты и красть токены Discord, файлы аутентификации Telegram и пр.

Эксперты считают, что авторы Erbium продолжают работу над трояном, так что в будущем его функциональность может дополниться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru