Правоохранители положили VPN-сервисы для хакеров — Safe-Inet и Insorg

Правоохранители положили VPN-сервисы для хакеров — Safe-Inet и Insorg

Правоохранительные органы по всему миру объединились для ликвидации инфраструктур VPN-сервисов Safe-Inet и Insorg, которые, по словам следователей, обслуживали киберпреступников. Скоординированная операция получила имя «Operation Nova», а возглавили её полиция Германии и Европол.

Известно, что серверы Safe-Inet располагались в пяти разных странах: Германии, Голландии, Швейцарии, Франции и США. На данный момент страницы insorg,org, safe-inet.net, safe-inet.com выдают сообщение от Европола о прекращении деятельности этих доменов.

Министерство юстиции США опубликовало официальное заявление, согласно которому «эти VPN-сервисы использовались наиболее значимыми в киберпреступной среде фигурами».

Список клиентов Safe-Inet и Insorg включал операторов шифровальщиков, членов групп MageCart (занимаются веб-скиммингом), специализирующихся на целевом фишинге хакеров и взламывающих аккаунты злоумышленников.

Пользуясь услугами Safe-Inet и Insorg, киберпреступники проникали в сети по всему миру, поскольку VPN-сервисы помогали им спрятать основное местоположение своей инфраструктуры.

Правоохранители сообщили, что Safe-Inet функционировал 11 лет, а его основатели рекламировали сервис киберпреступникам для многослойной анонимности и надёжных соединений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru