Правоохранительные органы закрыли агрегатор утечек LeakedSource

Правоохранительные органы закрыли агрегатор утечек LeakedSource

Агрегатор утечке LeakedSource появился около полутора лет назад и за прошедшее время успел привлечь к себе немало внимания. Ресурс обнародовал информацию о множестве крупных утечек данных (например, LinkedIn, «Рамблер», сервисов для взрослых, принадлежащих  FriendFinder Networks).

В итоге собрав огромную базу скомпрометированных аккаунтов, превышающую три миллиарда учетных записей. Все это время вселись споры о легальности и этичности подобного бизнеса, ведь доступ к своим базам администрация LeakedSource предоставляла совсем не бесплатно.

26 января 2017 года западные СМИ сообщили, что с LeakedSource происходит нечто странное. Сайт ушел в оффлайн еще два дня тому назад, а его операторы не отвечают ни на какие запросы. Вместе с этим, на форумах ogflip.com пользователь с ником LTD сообщил, что ресурс закрыли правоохранительные органы и ожидать возвращения LeakedSource не стоит, пишет xakep.ru.

«LeakedSource в дауне навечно, он не вернется. У владельца сегодня был обыск, его не арестовали, но все SSD конфискованы, а серверы LeakedSource затребовал суд, они под федеральным следствием. Если он сумеет как-то оправиться от этого и снова запустит LS, значит, я заблуждаюсь. Но я не заблуждаюсь. И, кстати, это не троллинг», — пишет LTD.

Подтвердить или опровергнуть информацию LTD пока никому не удалось: администраторы LeakedSource уже два дня не отвечают ни по одному каналу связи, хотя обычно они реагируют на запросы прессы очень оперативно. Представители Министерства юстиции США от комментариев отказались.

Основатель и владелец другого агрегатора утечек, сайта Have I Been Pwned?, Трой Хант (Troy Hunt) говорит, что вполне готов поверить в такое развитие событий:

«Leaked Source должен был неизбежно столкнуться с последствиями, именно это случается, когда предоставляешь доступ к паролям жертв утечек любому, кто готов за них заплатить. Я был просто шокирован, когда кто-то купил доступ к их сервису и прислал мне мой собственный утекший пароль».

Стоит отметить, что сам Хант умышленно не раскрывает данные о паролях пострадавших пользователей, ни в каком виде, так как глубоко убежден, что такая информация представляет угрозу и может использоваться злоумышленниками.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru