Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер Guccifer 2.0, ранее взявший на себя ответственность за взлом серверов Демократической партии США, отверг какие-либо связи с российским правительством, сообщает газета Wall Street Journal.

В июле сайт WikiLeaks опубликовал более 19 тысяч электронных писем национального комитета Демократической партии США. Ответственность за взлом взял на себя хакер под ником Guccifer 2.0.

Несмотря на то, что расследование ФБР продолжается, целый ряд представителей Демократической партии, в том числе действующий президент США Барак Обама и кандидат на этот пост Хиллари Клинтон, не исключили связи хакеров с российскими властями, а также заявили, что это может быть выгодно кандидату от республиканцев Дональду Трампу. Пресс-секретарь президента России Дмитрий Песков назвал обвинения в адрес Москвы абсурдными, пишет ria.ru.

"Я видел несколько сообщений про то, что какие-то эксперты выяснили, что мой IP принадлежит службе, которая каким-то образом относится к России и использует как русскую, так и английскую версию. В этом все их веские свидетельства", — цитирует Wall Street Journal сообщение, которое хакер отправил изданию.

"Если я вожу BMW, значит, я немец, так что ли?" — обратился хакер к изданию с риторическим вопросом.

Он подчеркнул, что ставит себе целью "открыть правду" и занимается взломами "долгие годы".

Guccifer 2.0 назвал заявления о своих связях с российскими властями чушью и отметил, что "людям удобно бездоказательно обвинять Россию или Китай во взломах", пишет газета. Хакер также отверг версию о том, что как-то связан с Трампом.

Как отмечает издание, личность хакера проверить не удалось, однако сообщения отправлялись с той же учетной записи, с которой ранее публиковались личные данные членов Демократической партии.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru