Аккаунт создателя Twitter взломали на его собственной площадке

Аккаунт создателя Twitter взломали на его собственной площадке

Неизвестный киберпреступник взломал Twitter-аккаунт Джека Дорси. Напомним, что Дорси называют создателем социальной площадки Twitter — на сегодняшний день он занимает пост генерального директора.

Успешная компрометация вылилась в публикацию грубых твитов, в которых содержались и расистские высказывания. В одном из твитов была внутренняя ссылка на Twitter-аккаунт пользователя, якобы стоящего за взломом учётной записи Дорси. Деятельность подозрительного аккаунта оперативно заблокировали.

Стоит отметить, что на момент взлома у гендиректора соцсети было более 4,21 миллионов подписчиков.

Сама компания заявила, что занимается расследованием данного инцидента. Об этом говорит твит, опубликованный от имени социальной сети.

Пока неизвестно, как именно злоумышленникам удалось получить доступ к учетной записи «создателя Twitter». Однако оскорбительные твиты были опубликованы с помощью сервиса Cloudhopper, который Twitter купил в 2010 году. Это даёт основание предположить, что аккаунт Дорси мог быть взломан через стороннее приложение.

Update:

Согласно официальному заявлению Twitter, аккаунт Дорси скомпрометировали благодаря атаке, известной под именем «перехват SIM» или «SIM hacking». В результате злоумышленникам удалось убедить оператора связи переоформить номер Дорси на находящийся под их контролем телефон.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru