Правоохранители положили VPN-сервисы для хакеров — Safe-Inet и Insorg

Правоохранители положили VPN-сервисы для хакеров — Safe-Inet и Insorg

Правоохранительные органы по всему миру объединились для ликвидации инфраструктур VPN-сервисов Safe-Inet и Insorg, которые, по словам следователей, обслуживали киберпреступников. Скоординированная операция получила имя «Operation Nova», а возглавили её полиция Германии и Европол.

Известно, что серверы Safe-Inet располагались в пяти разных странах: Германии, Голландии, Швейцарии, Франции и США. На данный момент страницы insorg,org, safe-inet.net, safe-inet.com выдают сообщение от Европола о прекращении деятельности этих доменов.

Министерство юстиции США опубликовало официальное заявление, согласно которому «эти VPN-сервисы использовались наиболее значимыми в киберпреступной среде фигурами».

Список клиентов Safe-Inet и Insorg включал операторов шифровальщиков, членов групп MageCart (занимаются веб-скиммингом), специализирующихся на целевом фишинге хакеров и взламывающих аккаунты злоумышленников.

Пользуясь услугами Safe-Inet и Insorg, киберпреступники проникали в сети по всему миру, поскольку VPN-сервисы помогали им спрятать основное местоположение своей инфраструктуры.

Правоохранители сообщили, что Safe-Inet функционировал 11 лет, а его основатели рекламировали сервис киберпреступникам для многослойной анонимности и надёжных соединений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Кибершпионаж длится как минимум с сентября 2021 года, говорится в сообщении пресс-службы «Лаборатории Касперского».

Атаки направлены на правительственные, сельскохозяйственные и транспортные организации Крыма, Луганской и Донецкой Народных Республик.

Хакеры используют ранее неизвестную специалистам по кибербезопасности вредоносную программу. Эксперты "Лаборатории Касперского" назвали её CommonMagic.

Сценарий выглядит так:

По электронной почте пользователь получает фишинговое письмо якобы от государственной организации. Рассылка содержит ZIP-архив, в котором есть и безвредный документ, и файл с вредоносной программой. Злоумышленники используют классический прием: файл содержит двойное расширение — например, .pdf.lnk.

Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic. Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако.

PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Её же используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище», – говорит Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского».

В компании отметили, что угроза до сих пор активна, ее исследование продолжается.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru