Пентагон признал факт взлома своих сетей

Военное ведомство США впервые официально признало факт взлома секретных сетей армии США иностранными разведками. Cамая масштабная операция по взлому компьютеров армии США, получившая название Buckshot Yankee, была осуществлена в 2008 году.

Заместитель министра обороны США Уильям Дж. Линн-третий сообщил, что вредоносная программа была загружена с флэш-карты в один из ноутбуков на некой базе США на Ближнем Востоке. Программа, которую загрузил агент неназванной иностранной разведки, заразила сеть Центрального командования армии США. "Программа незаметно распространилась по секретным и несекретным системам и укрепилась, так сказать, на виртуальном плацдарме, откуда информация могла передаваться на серверы, находящиеся под контролем иностранной державы. То был худший кошмар системного администратора", - заявил Линн.

Напомним, что в 2008 году Los Angeles Times сообщила, ссылаясь на неназванные источники в Пентагоне, что атака, возможно, исходила из России. В ноябре 2008 года Пентагон ввел запрет на флэш-карты, но позднее несколько преобразовал его.

 Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru