Вымогатель Jaff тесно связан с рынком киберпреступников

Вымогатель Jaff тесно связан с рынком киберпреступников

Вымогатель Jaff тесно связан с рынком киберпреступников

Семейство вымогателей Jaff, появившееся 12 мая, в тот же день, что и WannaCry, связано с более серьезными вредоносными операциями, чем предполагалось ранее. По словам Heimdal Security, недавно обнаруженный образец этой вредоносной программы показал, что он делит серверное пространство с рынком киберпреступников.

Ранее сообщалось о том, что Jaff, распространяемый через PDF-документы, прикрепленные к спам-сообщениям, находится под управлением той же группы лиц, которая стоит за вредоносами Locky и Dridex.

Heimdal Security утверждает, что Jaff делит серверное пространство с рынком киберпреступников, который предлагает доступ к десяткам тысяч скомпрометированных банковских счетов, а также информацию об их балансе, местоположении и адресе электронной почты.

Этот рынок также позволяет злоумышленникам приобретать украденные кредитные карты и скомпрометированные аккаунты PayPal, Amazon, eBay и других онлайн-сервисов. Исследователи говорят, что некоторые из них продаются менее чем за доллар, в то время как другие оцениваются в несколько биткойнов.

Рынок не проверяет пользователей, что означает, что у всех видов киберпреступников есть доступ к похищенным данным. Большинство скомпрометированных счетов, по-видимому, находятся в США, Германии, Франции, Испании, Канаде, Австралии, Италии и Новой Зеландии.

На рынке также продаются другие типы учетных записей пользователей, например, финансовые данные, зарегистрированные на порталах Apple, Bed Bath & Beyond, Barnes & Noble, Best Buy, Booking.com и Asos.com.

«Факт наличия данных пользователей на этом рынке кибепреступников совершенно не означает, что были скомпрометированные онлайн-сервисы. Злоумышленники используют широкий спектр тактик, в том числе сосредотачиваясь на слабых или повторно используемых паролях» - отмечает Андра Захария (Andra Zaharia) из Heimdal Security.

Согласно Heimdal Security, сервер, на котором расположен этот рынок, находится в Санкт-Петербурге, Россия, по IP 5.101.66 [.] 85. Домены, используемые этим рынком: http:// paysell. info, http:// paysell. net, http:// paysell. me, http:// paysell. bz, http:// paysell. org и http:// paysell. ws. А некоторые домены расположены в сети TOR.

Jaff, появившееся 12 мая, в тот же день, что и WannaCry, связано с более серьезными вредоносными операциями, чем предполагалось ранее. По словам Heimdal Security, недавно обнаруженный образец этой вредоносной программы показал, что он делит серверное пространство с рынком киберпреступников.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru