Семейство вымогателей Jaff, появившееся 12 мая, в тот же день, что и WannaCry, связано с более серьезными вредоносными операциями, чем предполагалось ранее. По словам Heimdal Security, недавно обнаруженный образец этой вредоносной программы показал, что он делит серверное пространство с рынком киберпреступников.
Ранее сообщалось о том, что Jaff, распространяемый через PDF-документы, прикрепленные к спам-сообщениям, находится под управлением той же группы лиц, которая стоит за вредоносами Locky и Dridex.
Heimdal Security , что Jaff делит серверное пространство с рынком киберпреступников, который предлагает доступ к десяткам тысяч скомпрометированных банковских счетов, а также информацию об их балансе, местоположении и адресе электронной почты.
Этот рынок также позволяет злоумышленникам приобретать украденные кредитные карты и скомпрометированные аккаунты PayPal, Amazon, eBay и других онлайн-сервисов. Исследователи говорят, что некоторые из них продаются менее чем за доллар, в то время как другие оцениваются в несколько биткойнов.
Рынок не проверяет пользователей, что означает, что у всех видов киберпреступников есть доступ к похищенным данным. Большинство скомпрометированных счетов, по-видимому, находятся в США, Германии, Франции, Испании, Канаде, Австралии, Италии и Новой Зеландии.
На рынке также продаются другие типы учетных записей пользователей, например, финансовые данные, зарегистрированные на порталах Apple, Bed Bath & Beyond, Barnes & Noble, Best Buy, Booking.com и Asos.com.
«Факт наличия данных пользователей на этом рынке кибепреступников совершенно не означает, что были скомпрометированные онлайн-сервисы. Злоумышленники используют широкий спектр тактик, в том числе сосредотачиваясь на слабых или повторно используемых паролях» - отмечает Андра Захария (Andra Zaharia) из Heimdal Security.
Согласно Heimdal Security, сервер, на котором расположен этот рынок, находится в Санкт-Петербурге, Россия, по IP 5.101.66 [.] 85. Домены, используемые этим рынком: http:// paysell. info, http:// paysell. net, http:// paysell. me, http:// paysell. bz, http:// paysell. org и http:// paysell. ws. А некоторые домены расположены в сети TOR.
Jaff, появившееся 12 мая, в тот же день, что и WannaCry, связано с более серьезными вредоносными операциями, чем предполагалось ранее. По словам Heimdal Security, недавно обнаруженный образец этой вредоносной программы показал, что он делит серверное пространство с рынком киберпреступников.
В системе бронирования Leonardo (разработка «Сирена-Трэвел») произошёл глобальный сбой, из-за которого авиакомпании временно ограничили обслуживание пассажиров. Об этом говорится в сообщении пресс-службы перевозчика.
Из-за инцидента сейчас недоступны регистрация пассажиров и багажа, а также оформление, переоформление и возврат билетов и дополнительных услуг.
Ограничения действуют во всех каналах продаж — на сайте авиакомпании, через контакт-центр и у агентов. Кроме того, перевозчик предупреждает о возможных изменениях в расписании рейсов.
Официальный канал пресс-службы Аэрофлота уточняет, что поставщик системы уже работает над восстановлением штатной работы Leonardo. Сроки устранения сбоя пока не называются.
Пассажирам рекомендуют следить за обновлениями и учитывать возможные задержки и изменения при планировании поездок.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
