Нове шкідливе ПЗ під назвою Racoon (Єнот), створене для викрадення інформації, швидко завойовує популярність серед кіберзлочинців.
За словами команди дослідників з Cybereason Nocturnus, всього за кілька місяців Єнот заразив сотні тисяч пристроїв по всьому світу, викрадаючи дані кредитних карт жертв, облікові дані електронної пошти тощо.
Шкідливе ПЗ не є складним або інноваційним, однак поширення за схемою “шкідливе-ПЗ-як-послуга” (MaaS) надає кіберзлочинцям швидкий і простий спосіб заробити гроші. Raccoon вже входить в десятку найбільш згадуваних шкідливих програм у даркнеті.
“Ґрунтуючись на логах, виставлених на продаж в підпільному співтоваристві, Raccoon за кілька місяців заразив більше 100 тисяч кінцевих точок по всьому світу. З ним легко розбереться будь-який злочинець, незалежно від рівня технічних навичок. Більш того, команда Raccoon постійно працює над його покращенням і наданням підтримки. Це дає людям швидкий і простий спосіб заробити гроші, не вкладаючи багато коштів і не маючи глибоких технічних знань”, – повідомили дослідники з Cybereason.
Дослідники вперше виявили Raccoon в квітні 2019 року. Шкідливе ПЗ, написане на мові C++, використовує кілька потенційних методів доставки, включаючи набори експлойтів (в тому числі Fallout і RIG), а також фішингові атаки і шкідливе ПЗ, яке розповсюджується в складі легітимних програмних пакетів із “сумнівних” web-сайтів.
Після встановлення Raccoon перевіряє системи на наявність інформації про кредитні картки, криптовалютні гаманці, паролі, електронні листи, cookie-файли і дані з популярних браузерів (враховуючи збережену інформацію про кредитну картку, URL-адреси, імена користувачів і паролі), а потім відправляє їх оператору.
Імовірно, шкідник розроблений російськими зловмисниками. Спочатку він продавався виключно на російськомовних форумах, але тепер пропонується і на англомовних.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.
