Cisco Talos заблокировала белых хакеров

Cisco Talos заблокировала белых хакеров

«Белые хакеры» оказались заблокированы решением Cisco Talos, которое ориентировано на сбор разведданных о киберугрозах. Речь идет о британской компании Hacker House, занимающейся обучением кибербезопасности.

Hacker House организует учебные занятия, на которых разъясняются вопросы «этического хакинга» и объясняются основы защитных технологий. Также Hacker House проводит пентесты и анализ защищенности сети для бизнеса.

Однако в среду в компании обратили внимание на то, что сервис Talos пометил их сайт вредоносным и заблокировал пользователям доступ к нему. Скорее всего, этому стали причиной семплы кода, которые специалисты Hacker House используют в процессе обучения.

По словам сооснователя компании Меттью Хики (также известен под псевдонимом «Hacker Fantastic»), в Hacker House узнали о проблеме после того, как один из пользователей пожаловался, что не может зайти на сайт.

«Они отметили наш сайт как вредоносный, вернее, их самообучаемая система сделала это. В результате доступ к нашему сайту блокировался. Нам удалось узнать об этом только благодаря сообщению одного из клиентов», — объясняет Хики.

«Само собой, это может повредить нашему бизнесу и деятельности в целом».

В итоге представитель Talos Уоррен Мерсер сообщил в Twitter, что данное недоразумение устранено.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cybercrime-as-a-service: Кибергруппировки продают свои услуги странам

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

В отчёте специалисты предупреждают о развитии схем «киберпреступление как услуга» (cybercrime-as-a-service), которые позволяют правительственным хакерам работать со специальными группировками, подготавливающими для них атаки.

Киберпреступная операция подразумевает использование фишинговых писем и вредоносных программ, которые помещают во взломанные системы жертвы. За всё это группы берут определённую плату, а власти страны-заказчика получают доступ к важной информации.

Есть и дополнительные преимущества у данного подхода: поскольку киберпреступники-исполнители используют в атаках свою инфраструктуру, отследить заказчика на уровне другой страны крайне трудно.

«Продуманность, сложность и анонимность схемы "киберпреступление как услуга" позволяет властям отдельных стран прикрыться подрядчиками», — гласит отчёт BlackBerry.

Исследователи отметили ряд киберопераций такого порядка — например, Bahamut. Эти атаки дают понять, насколько технически сложными стали современные кампании злоумышленников. Напомним, что в Bahamut преступники использовали социальную инженерию, фишинг, кастомную вредоносную программу и уязвимости нулевого дня (0-day).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru