Фишинговый набор 16Shop передает данные юзеров Apple в Telegram-канал

Фишинговый набор 16Shop передает данные юзеров Apple в Telegram-канал

Исследователи из Akamai предупреждают об одной интересной особенности коммерческого набора для фишинга 16Shop. В нем был обнаружен бэкдор, предназначенный для атак на пользователей Apple.

Отчет о найденном бэкдоре опубликовал в блоге Akamai исследователь Амирам Коэн. Коэн пишет следующее:

«Что касается атак на пользователей Apple, 16Shop может извлекать персональную и финансовую информацию. Изначально этот набор для фишинга задумывался для тех, кто может себе его позволить. Следовательно, пользователи продукции Apple попадают в эту категорию граждан».

«Внедренный в 16Shop бэкдор передавал извлеченную информацию о пользователи в специальный Telegram-канал».

Согласно исследованию, фишинговый набор 16Shop представляет собой сложный инструмент, располагающий не только атакующим механизмом, но и слоями защиты. При этом 16Shop способен подстраиваться под устройство пользователя — как мобильное, так и десктопное.

По словам Коэна, за созданием данного набора для фишинга стоит гражданин Индонезии, обладающий приличным уровнем квалификации. Подробный разбор 16Shop и бэкдора эксперт опубликовал по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies открыла платформу для задач по обратной разработке

Ранее задачи по обратной разработке (reverse engineering) решались в рамках PHDays, знаменитой конференции для специалистов в области кибербезопасности. Однако теперь Positive Technologies представляет перерождение данного формата — онлайн-платформу для решения задач по обратному инжинирингу в любое время.

Проект получил имя Reverse Every Day, польза от него будет очевидна как для новичков, делающих первые шаги в реверс-инжиниринге, так и для профессионалов с хорошей базой, которые зарабатывают себе этим на жизнь.

Курировать запуск проекта будет Дмитрий Скляров, возглавляющий отдел анализа приложений в Positive Technologies, а также доцент кафедры информационной безопасности МГТУ. Напомним, что Дмитрий написал книгу «Искусство защиты и взлома информации».

Помимо Дмитрия, к курированию подключится Георгий Кигурадзе, специалист отдела анализа приложений Positive Technologies, уже успевший наполнить платформу десятью интересными задачами.

«Когда у меня дома появился компьютер, и я понял, что reverse engineering меня очень интересует, я стал искать способ прокачаться в этой области. Хорошо учиться, когда есть детально проработанный учебный курс, выверенная годами методика, доступны учебные пособия и рядом преподаватель, который помогает постигать науку. Но у меня не было ничего из этого. Потом появились всевозможные CTF и офлайн-конкурсы на конференции. Теперь у меня возникла идея сделать ресурс с задачами на реверс, который будет активен не пару недель перед PHDays и не полтора месяца в году, как, скажем, flareon.com, а непрерывно», — объясняет Скляров.

Если у вас уже есть идеи по новым задачам, пишите на [email protected]. Также присоединяйтесь к миру обратной разработки на reverseveryday.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru