В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли

В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли

В Telegram появился аналог сервиса Have I Been Pwned — бот, позволяющий проверить скомпрометированные пароли с помощью адреса электронной почты. По словам создателя бота, получившего имя MailSearchBot, в сервисе используется база утекших связок логин-пароль, насчитывающая 9 млрд записей.

Воспользоваться MailSearchBot достаточно просто — нужно отправить ему в чат адрес вашей электронной почты. В ответ сервис должен выдать скомпрометированные пароли, связанные с этим адресом (если они имеются).

На данный момент, как признается сам создатель MailSearchBot Батыржан Тютеев, сервис представляет собой исключительно любительскую разработку, созданную на домашнем компьютере.

Сам Тютеев представляет компанию NitroTeam, занимающуюся проведением пентестов.

Напомним, что Трой Хант, нынешний владелец сервиса Have I Been Pwned, предоставляющего информацию об утечках, ищет желающего приобрести его детище. Хант создал Have I Been Pwned более пяти лет назад, а в настоящее время он отлично справляется с выявлением скомпрометированных учетных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Создатели Hive RAT и организатор криптоджекинга заключены под стражу

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Исполняющая обязанности командующего AFP по борьбе с киберпреступностью Сью Эванс заявила, что на сегодняшний день одной из самых опасных киберугроз в онлайн-среде являются трояны удаленного доступа (RAT).

Вредоносная программа предоставляет преступникам полный доступ к устройству и контроль над ним анонимно, без ведома и согласия жертв. А это значит, что хакеры перехватывают личную информацию пользователей, их учетные данные и банковские реквизиты, а также наблюдают за ними через камеры.

24-летний Эдмонд Чахмахчян из Калифорнии был пойман на продаже лицензии Hive RAT сотруднику, работавшему под прикрытием, и взят под стражу. Суд над подозреваемым состоится 4 июня 2024 года, так как преступник не признал себя виновным. Ему были предъявлены обвинения в сговоре и распространении вредоносной программы, каждое из которых предусматривает наказание в виде пяти лет лишения свободы.

В судебных документах говорится, что обвиняемый сотрудничал с создателем вредоносной программы, размещая рекламу трояна на киберпреступном форуме Hack Forums, принимая криптовалютные платежи от заказчиков и предлагая поддержку продукта.

Ещё одному хакеру из Австралии были предъявлены обвинения в причастности к созданию и распространению Hive RAT. По данным федеральной полиции Австралии, расследование по этому делу началось еще в 2020 году. Подозреваемому было предъявлено 12 обвинений, касаемых производства, контроля и распространения данных с намерением совершить компьютерное преступление. За каждое деяние предусмотрено наказание в виде трех лет лишения свободы.

Человек из Небраски обвиняется в схеме криптоджекинга

45-летний Чарльз О. Паркс III обвиняется в мошенничестве, отмывании денег и проведении незаконных денежных операций по криптоджекингу. Обманным путём два известных поставщика услуг облачных вычислений лишились вычислительных ресурсов на сумму более 3,5 млн долларов для добычи криптовалюты на сумму около 1 млн долларов.

Министерство юстиции США не уточняет, какие именно облачные провайдеры стали жертвами мошеннической операции. Известно лишь, что компании базируются в городах Сиэтл и Редмонд штата Вашингтон — корпоративных штаб-квартирах Amazon и Microsoft.

Паркс создавал различные имена и адреса электронной почты, включая электронные письма с доменами корпораций, которыми он управлял, регистрировал учетные записи у облачных провайдеров, вследствие чего получал доступ к огромным объемам вычислительной мощности и хранения данных. Полученные ресурсы злоумышленник использовал для добычи криптовалют, таких как Ether (ETH), Litecoin (LTC) и Monero (XMR). Для вывода средств Паркс использовал сеть криптовалютных бирж, традиционные банковские счета, площадку для продажи токенов (NFT).

По словам прокуроров, Паркс отклонял запросы провайдеров по поводу сомнительного использования данных и растущего неоплаченного баланса подписки, заставлял их обманным путем одобрить повышенные привилегии и льготы. Злоумышленник конвертировал полученные средства в доллары и тратил их на эксцентричные покупки, такие как роскошные ювелирные изделия, автомобили и первоклассные путешествия.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru