Международные правоохранители задержали украинских киберпреступников

Международные правоохранители задержали украинских киберпреступников

Три гражданина Украины были задержаны в своей стране, их подозревают в киберпреступной деятельности и управлении ресурсом, размещенным в даркнете. Правоохранители США, Бельгии и Европола заявили, что преступники получали доступ к взломанным серверам, принадлежащим компаниям и частным лицам.

Международным правоохранителям стало известно, что украинские киберпреступники создали специальный интернет-ресурс, который продавал доступ к взломанным серверам. Цена такого доступа могла варьироваться от $6 000 до $10 000.

«Созданный злоумышленниками интернет-ресурс продавал доступ к десяткам тысяч взломанных серверов неизвестных жертв (компаний и частных лиц)», — передает РИА Новости сообщение ведомства.

Расследование помогло установить, что стоящие за этими ресурсами злоумышленники находятся на территории Украины. Далее спецоперация позволила задержать подозреваемых.

В ходе задержания преступников были также проведены обыски по девяти адресам.

В этом же месяце по делу о взломе американской Комиссии по ценным бумагам и биржам (SEC) и онлайн-мошенничестве обвинялись граждане России и Украины. Согласно обвинительному заключению, организатором этой кампании был 27-летний киевлянин Александр Еременко. Также предъявлены обвинения нескольким гражданам России и двум компаниям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru