Хакер опубликовал личные переписки керченского убийцы Рослякова

Хакер опубликовал личные переписки керченского убийцы Рослякова

Неизвестный киберпреступник получил доступ к одной из страниц Владислава Рослякова в социальной сети «ВКонтакте», после чего опубликовал содержание его личных сообщений. Напомним, что Росляков ответственен за расстрел преподавателей и студентов керченского колледжа, трагедия произошла 17 октября.

Взломанный аккаунт значится под именем Анатолий Смирнов, однако друзья и знакомые убийцы уже подтвердили, что Росляков в последнее время заходил в соцсеть именно с этой страницы. Учетная запись имеет минимум личной информации о пользователе, зато способна рассказать о его интересах.

Среди групп и сообществ, которые привлекали данного пользователя, были страницы, содержащие информацию о серийных убийствах и военных конфликтах.

Скрывающийся за онлайн-псевдонимом qwertyKEK киберпреступник опубликовал личные переписки страницы Рослякова со своими знакомыми. Из этих переписок можно сделать вывод, что Росляков учился в колледже против своего желания, а атмосфера, складывающаяся в учебном заведении, оставляла желать лучшего.

В частности, Росляков упоминает, что в колледже царит «тирания». Юноша также писал, что хочет покончить с собой, однако перед этим намерен изрядно повеселиться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru