Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.

С помощью таких файлов злоумышленники могут проникнуть в Google-аккаунты пользователей. Напомним, срок действия «печенек» ввели как раз для того, чтобы пресечь доступ посторонних лиц в учетные записи.

Если заверения авторов Lumma верны, и вредонос действительно может восстанавливать cookies, атакующие смогут входить в аккаунты жертв. Это сработает даже в том случае, если целевой пользователь вышел из учетки или его сессия истекла.

На новые возможности зловреда обратил внимание Алон Гал из Hudson Rock, первым заметивший пост разработчиков, в котором утверждалось, что «Lumma теперь может воскрешать мертвые cookies с помощью ключа из восстановленных файлов» (работает только с печеньками Google).

Источник: BleepingComputer

 

Новая функциональность доступна только подписчикам самого дорого плана — «Corporate» (тысяча долларов в месяц).

Буквально на днях мы писали про интересный трюк Lumma: вредоносный софт использует тригонометрию для детектирования песочниц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru