Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

Минобороны США сообщило, что в рамках мероприятия по поиску уязвимостей Hack the Air Force 3.0 более тридцати «белых хакеров» заработали $130 000. Всего исследователям удалось обнаружить более 120 уязвимостей.

Эту акцию министерство проводило совместно с платформой HackerOne. Стартовало мероприятие 19 октября, а закончилось 22 ноября, — продлилось более четырех недель. По сути, Hack the Air Force 3.0 представляло собой самую масштабную кампанию по поиску багов, организованную правительством США.

В программе приняло участие в районе 30 так называемых «белых хакеров» (white hat hackers). Теперь же Минобороны опубликовало результаты и подвело итоги конкурса.

Оказалось, что в ходе мероприятия было обнаружено более 120 уязвимостей, а участвующим было выплачено в общей сумме $130 000. Минимальное вознаграждение, предусмотренное на Hack the Air Force 3.0 — $5 000. Именно столько обещали выплатить нашедшему критическую брешь.

«Это был очень важный шаг — позволить специалистам выявить уязвимости на сайтах и в системах военно-воздушных сил. Такой подход позволит нам усилить нашу кибербезопасность и свести к минимуму бреши в обороне», — заявил капитан Джеймс Томас.

«Организовывая подобные мероприятия, мы привлекаем отдельных очень квалифицированных и талантливых экспертов, к которым мы бы не смогли обратиться за помощью никак иначе».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала о российской APT-группе, атакующей страны НАТО

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что им удалось остановить кибероперацию хорошо подготовленной группировки, атаковавшей страны НАТО. По словам экспертов, группа, проходящая под именем SEABORGIUM, имеет российские корни.

APT-группу SEABORGIUM также называют ColdRiver (классификация Google) и TA446 (Proofpoint). Исследователи считают, что участники группировки связаны с властями России и действуют в интересах нашей страны.

«SEABORGIUM чаще всего затачивает свои кампании под атаки на оборонку и консалтинговые организации. Также в зону поражения входят неправительственные организации, аналитические центры и сфера образования», — описывает Microsoft в отчёте.

Участники SEABORGIUM активно используют методы социальной инженерии, создавая фейковые онлайн-личности. С целевыми пользователями или организациями связываются через электронную почту, соцсети и LinkedIn.

Киберпреступники выстраивают определённый диалог с предполагаемой жертвой, чтобы сформировать её профиль. После этого у них появляется возможность отправить фишинговое вложение с расчётом на то, что они уже вошли в доверие.

Как выяснили в Microsoft, злоумышленники используются документы в формате PDF, ссылки на файловые хранилища и аккаунты OneDrive. Пример письма на скриншоте ниже:

 

При открытии такой документ отображает жертве сообщение о невозможности отображения информации и предлагает нажать на кнопку «Попробовать снова».

 

Кнопка ведёт на одну из фишинговых страниц, где размещается фреймворк вроде EvilGinx. Пользователь видит форму для ввода логина и пароля. Злоумышленники при этом могут не только перехватить вводимые учётные данные, но и украсть cookies или токены аутентификации.

В Microsoft отметили, что специалистам удалось остановить операции SEABORGIUM — отключить аккаунты, которые те использовали для слежки и фишинга. Помимо этого, корпорация также поделилась списком из 69 доменов, связанных с деятельностью киберпреступной группировки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru