Хакеры провели дефейс сайтов ряда российских СМИ, опубликовав призывы

Хакеры провели дефейс сайтов ряда российских СМИ, опубликовав призывы

Хакеры провели дефейс сайтов ряда российских СМИ, опубликовав призывы

Ряд российских СМИ сообщил об атаках на свои ресурсы. Судя по всему, за этой кампанией стоит знаменитое хакерское объединение Anonymous, под горячую руку хакеров попали: «Известия», «КоммерсантЪ», «Фонтанка», РБК и некоторые белорусские издания.

«Ъ», например, подтвердил факт кибератаки на сайт в своём Telegram-канале. Как отметили представители издания, действия хакеров могут не только вызвать проблемы с доступом к ресурсу, но и привести к «появлению публикаций с несвойственной стилистикой и тональностью».

Пресс-служба «Известий» также сообщила «РИА Новости» о нападках на свой сайт, подчеркнув, что специалисты пока «разбираются».

В ходе атак группировка провела дефейс и разместила антивоенные призывы, обращаясь к гражданам России. На текущий момент лишние элементы удалены со страниц, также восстановлен доступ к официальным ресурсам.

Редакция Forbes тоже опубликовала официальное заявление в Telegram-канале, согласно которому на главной странице сайта отображались те же самые призывы под логотипом объединения Anonymous.

Помимо этого, журналисты указали, что атакам подверглись ресурсы «Игромании», Znak и «Право.ру».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru