Продажа билетов на матчи ЛЧ приостановлена из-за кибератаки

Продажа билетов на матчи ЛЧ приостановлена из-за кибератаки

Продажа билетов на матчи ЛЧ приостановлена из-за кибератаки

Похоже, не все желающие смогут попасть на матчи группового этапа Лиги чемпионов, так как из-за кибератаки московский ЦСКА приостановил продажу билетов. Злоумышленники выбрали в качестве цели сервер, который осуществляет онлайн-продажу билетов.

Представители обещают скоро восстановить работу сайта и устранить последствия таргетированной атаки. На данный момент нет никакой информации касательно того, были ли скомпрометированы данные пользователей.

«В субботу, 29 сентября, произошел сбой в системе приема платежей. Из-за этого могли списаться деньги, а электронные билеты на почту не пришли. Все данные заказы были аннулированы, а возврат денег со стороны клуба будет осуществлен в начале недели», — передает «Газета.ru» официальное сообщение клуба.

В июне Роскомнадзор заблокировал 99 сайтов с незаконными трансляциями. Об этом ведомство сообщило на своем официальном сайте, отметив, что по решению Мосгорсуда были приняты меры защиты прав на трансляции телеканалов «Матч ТВ», «Наш Футбол», «Матч! Планета», «НТВ ПЛЮС» «СПОРТ ПЛЮС», «Футбол 1», «Футбол 2», «Футбол 3», «Спорт 1», «Спорт 2» и «КХЛ».

Операторы связи по требованию Роскомнадзора ограничивают доступ к страницам 99 сайтов, которые не прекратили пиратские трансляции в интернете эфиров указанных телеканалов.

«За май-июнь нелегальные трансляции телеканалов прекратили 212 интернет-ресурсов, ожидается прекращение трансляций еще на 16 сайтах (установленный срок исполнения требований еще не истек)», — отчитался Роскомнадзор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

 

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

 

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru