Из банка Лихтенштейна украден CD с данными о «налогонеплательщиках» Германии

Из банка Лихтенштейна украден CD с данными о «налогонеплательщиках» Германии

Как стало известно аналитическому центру InfoWatch, на прошлой неделе из одного из банков Лихтенштейна был украден CD с информацией о самых злостных «налогонеплательщиках» Германии, задолжавших государству около €500 млн, и предложен к приобретению немецкому правительству.



Как сообщает Süddeutsche Zeitung (ежедневная газета Германии), данные были предложены налоговым органам Шлехвиг-Гольштейн (земля ФРГ). На диске содержалась личная информация о сотнях граждан Германии, которые скрывали свои доходы на счетах банка Liechtensteinische Landesbank (LLB).

Предполагается, что данные на украденном диске свежие, и правительство в Киле, столице Шлезвиг-Гольштейна, заинтересовалось их покупкой после проверки подлинности. В настоящее время правительство земли Шлехвиг-Гольштейн уже провело переговоры по данному вопросу с министерством финансов Германии, но окончательное решение пока не принято.

Если сделка состоится, это станет вторым случаем, когда Германия покупает украденные данные у Лихтенштейна. В 2008 г. немецкая секретная служба передала Лихтенштейну более €5 млн за имена крупных немецких бизнесменов, звезд спорта и шоу-бизнеса, которые скрывали свои доходы от налоговиков предположительно на общую суму в €4 млрд, передаёт InfoWatch.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru