Киберпреступники взломали сайт Кубанского казачьего войска

Киберпреступники взломали сайт Кубанского казачьего войска

Неизвестные киберпреступники совершили атаку на сайт и систему электронной почты Кубанского казачьего войска. Эту информацию подтвердили в пресс-службе войска.

Получив доступ к сайту, злоумышленники разместили на его страницах недостоверную информацию о предстоящих выборах президента Российской Федерации. В Кубанском казачьем войске заявили, что размещенная на главной странице сайта информация не является достоверной и не соответствует позиции войска.

Утоняется, что киберпреступники от лица казаков призывали бойкотировать выборы. Также было опубликовано сообщение от имени главы международного союза общественных объединений «Всевеликого войска Донского» Николая Козицына.

От лица Козицына злоумышленники заявили о поддержке «Комитета по освобождению Кубани» и «Кубанской народной республики».

Специалистам удалось частично наладить работу сайта к полудню, однако работы по устранению последствий кибератаки осуществлялись и после этого.

В пресс-службе Кубанского казачьего войска также уточнили, что обратились в правоохранительные органы, которые на данном этапе занимаются инцидентом.

Напомним, что злоумышленники также взломали учетную запись Twitter «безопасной» криптовалюты Verge. А чуть ранее неизвестные произвели дефейс предвыборного сайта Собчак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru