Злоумышленники выложили интимные фото Рианны в сеть

Злоумышленники выложили интимные фото Рианны в сеть

В сеть слили новые фото популярной американской певицы барбадосского происхождения Рианны. Хакеры припомнили певице фотографии 2012 года к альбому “Unapologetic” и слили новые фото, на которых Рианна позирует без одежды. Снимки были опубликованы на celebjihad.com.

Злоумышленники сопроводили фото обидным текстом, в котором называют певицу неприличными словами и обвиняют в том, что она обижает ислам.

"Для нас, благочестивых мусульман, важно узнать все об этих местных шл*хах, так что, когда придет время, мы можем наказать их за преступление против ислама", - говорится в послании.

На одном из фото изображена явно не Рианна. Об этом сообщили поклонники певицы, которые подметили, что у звезды всегда длинный маникюр и есть тату с надписью #Fake на пояснице.

"Как примитивный дикарь с африканского острова Барбадос, Рианна не чужда, чтобы показать свое обнаженное тело". - гласит одна из подписей к фото.

Отметим, что Рианна не раз становилась жертвой хакеров, которые уже сливали ее интимные фото в сеть.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Разбор атак watering hole выявил новый бэкдор для macOS

Минувшей осенью эксперты ESET выявили кампанию кибершпионажа, направленную против участников демократического движения в Гонконге. Авторы атак использовали метод watering hole для раздачи через эксплойт незадокументированного macOS-зловреда — бэкдор, которому было присвоено кодовое имя DazzleSpy.

С этой целью злоумышленники взломали сайт гонконгской радиостанции D100 и внедрили на его страницы фреймы, загружающие эксплойт CVE-2021-1789. Соответствующая уязвимость в движке WebKit была закрыта в феврале 2021 года.

В результате отработки вредоносного кода на машине жертвы запускался промежуточный бинарник Mach-O — исполняемый в памяти простейший загрузчик. Этот зловред скачивает с указанного адреса целевую полезную нагрузку и запускает ее с правами root, используя эксплойт CVE-2021-30869 (устранена в сентябре).

Анализ DazzleSpy показал, что бэкдор обладает богатым набором функций и способен совершать следующие действия:

  • собирать информацию о зараженной системе;
  • выполнять произвольные шелл-команды;
  • составлять списки содержимого папок, проводить поиск файлов, переименовывать их, переносить и сливать на сторону;
  • открывать и завершать сессию screen (удаленного админа);
  • выводить данные из памяти iCloud Keychain с помощью эксплойта CVE-2019-8526 (актуален для macOS версий ниже 10.14.4);
  • удалять себя с компьютера.

Координаты C2-сервера DazzleSpy (IP-адрес и порт) жестко прописаны в коде. При установке связи вредонос использует TLS-хэндшейк, а затем кастомный протокол для обмена данными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru