У звітах з кібербезпеки прийнято описувати хакерські атаки як окремі події — але насправді за кожним успішним зламом стоїть ціла мережа взаємозалежних постачальників послуг, посередників і виконавців. Кіберзлочинність давно перестала бути справою самітників і перетворилася на повноцінну підпільну індустрію з власним ринком праці, ланцюгами постачання та навіть конкуренцією між «вендорами».

За оцінками дослідників, у 2025 році глобальні збитки від кіберзлочинності сягнули $10,5 трлн на рік — більше, ніж ВВП будь-якої країни світу, крім США та Китаю. Для порівняння: це вдвічі перевищує ВВП України за всю її незалежну історію, разом узяту. Кіберзлочинність як сервісна модель зробила атаки доступними навіть для людей без технічних знань: купити готовий інструмент для злому можна так само легко, як замовити доставку їжі.

Компанія з кібербезпеки CrowdStrike ще в 2021 році систематизувала цю екосистему, розділивши її на три великі категорії: послуги, дистрибуція та монетизація. Сьогодні ця структура залишається актуальною, але кожна з категорій суттєво еволюціонувала — і доповнилася двома новими вимірами, яких п’ять років тому просто не існувало: штучним інтелектом та Telegram як основним майданчиком підпільної торгівлі.

Рівень перший: послуги та постачальники

Базова інфраструктура кіберзлочинності — це набір спеціалізованих сервісів, які злочинні угруповання «орендують» або купують замість того, щоб розробляти самостійно. Принцип той самий, що й у легальному технологічному бізнесі: навіщо будувати власний дата-центр, якщо можна орендувати хмару?

Брокери початкового доступу (Initial Access Brokers)

Це, мабуть, найпомітніша категорія підпільного ринку останніх років. Брокери доступу — зловмисники, які спеціалізуються на зламі корпоративних мереж і наступному продажі цього доступу іншим групам. Вони не проводять атаки самостійно — вони постачають «відчинені двері».

За даними Group-IB, у 2024 році зафіксовано понад 3 000 пропозицій продажу доступу до корпоративних мереж — на 15% більше порівняно з 2023 роком. Регіон Північної Америки показав найбільший приріст — 43%. Ціни варіюються від кількох сотень до десятків тисяч доларів залежно від розміру організації та рівня привілеїв.

Ransomware-as-a-Service та Crime-as-a-Service

Модель «вимагачі як сервіс» (RaaS) фактично демократизувала один із найприбутковіших видів кіберзлочинності. Розробники програм-вимагачів більше не проводять атаки самостійно — вони створюють платформу й продають або здають в оренду доступ до неї афіліатам, отримуючи від 10 до 30% від кожного виплаченого викупу.

У 2024 році Group-IB ідентифікувала 39 нових RaaS-оголошень і зафіксувала 44-відсоткове зростання кількості афіліатів. Кількість атак через спеціалізовані сайти витоків збільшилась на 10% — до понад 5 000 задокументованих випадків. У 2024 році одна компанія зі списку Fortune 50 виплатила рекордний викуп у $75 млн.

Послуги анонімізації та «куленепробивний» хостинг

Інфраструктура анонімності — ще один ключовий елемент підпільного ринку. Сюди входять резидентні проксі-мережі (трафік маршрутизується через пристрої реальних користувачів, що робить його майже невиявним), приватні VPN-сервіси без журналів активності, а також «куленепробивні» хостинг-провайдери — компанії, що надають серверну інфраструктуру і свідомо ігнорують скарги на зловживання.

Фішинг-набори та Webinject

Фішинг-набори — готові веб-інструменти для автоматизації фішингових атак — доступні на підпільних ринках за суми від кількох десятків доларів. Більш складні інструменти типу Webinject дозволяють вбудовувати шкідливий код безпосередньо в браузер жертви під час відвідування банківських сайтів — жертва бачить звичний інтерфейс, але насправді взаємодіє зі шкідливим шаром.

Послуги з вербування та «грошові мули»

Вербування звичайних людей для участі у злочинних схемах — окрема спеціалізація. Так звані «грошові мули» фізично знімають готівку із зламаних рахунків або отримують переказ на власний рахунок, а потім пересилають кошти далі по ланцюжку відмивання. Частину цих людей свідомо вербують на підпільних форумах; інші стають жертвами шахраїв, які пропонують «легкий заробіток».

Рівень другий: дистрибуція та доставка атак

Навіть найдосконаліше шкідливе програмне забезпечення марне без механізму доставки. Саме тому дистрибуція — окремий сегмент підпільного ринку з власними спеціалістами та сервісами.

Спам- та фішингові кампанії залишаються найпоширенішим інструментом початкового проникнення. За даними ENISA, фішинг є домінуючим вектором злому в 60% задокументованих інцидентів у Євросоюзі. Окремі групи спеціалізуються виключно на масових розсилках — вони не розробляють шкідливе ПЗ і не монетизують дані, їхній «продукт» — це охоплення аудиторії.

Ще одна ключова категорія — завантажувачі або «лоадери» (loaders). Це угруповання, які вже контролюють заражені пристрої і пропонують «встановити» шкідливе ПЗ іншої групи у вже скомпрометованій мережі. Фактично це послуга субпідряду: одна група будує плацдарм, інша — його використовує для власних цілей.

Exploit-кити — набори для автоматичної експлуатації вразливостей у браузерах та плагінах — дозволяють заражати пристрої жертв без будь-якої взаємодії з їхнього боку: достатньо просто відвідати скомпрометований сайт. Трафік на такі сайти перенаправляється через зламані легітимні веб-ресурси, що ускладнює виявлення.

Рівень третій: монетизація — перетворення злому на гроші

Зламати мережу — лише половина справи. Наступна задача — конвертувати здобуті дані чи доступ у реальні кошти, залишаючись при цьому невиявленим. Монетизація — найрізноманітніший сегмент кіберзлочинної екосистеми.

Кардингові форуми залишаються основним ринком збуту викрадених платіжних даних. Ціна залежить від типу картки, країни та наявності повного «дампу» з CVV-кодом. Окремі сервіси перевірки карток дозволяють автоматично верифікувати дійсність тисяч номерів за лічені хвилини.

Відмивання грошей еволюціонувало разом із криптовалютою. «Міксери» та «тумблери» — сервіси, що перемішують криптотранзакції для приховування їхнього походження, — стали стандартним інструментом. За даними Chainalysis, загальний обсяг криптозлочинності у 2024 році перевищив $51 млрд. Паралельно існують мережі підставних компаній для відмивання коштів через легальні банківські канали.

«Шахрайський перепродаж» — схема, за якої викрадені кошти конвертуються в реальні товари (зазвичай електроніка, ювелірні вироби або автомобілі), які потім перепродаються за готівку. Це ускладнює відстеження: гроші «очищаються» через легальний товарний ринок.

Вимагання — ще одна форма монетизації, що вийшла далеко за межі класичного ransomware. Сьогодні поширена «подвійна атака»: зашифрувати дані і водночас погрожувати їх публікацією. Деякі угруповання повністю відмовились від шифрування й займаються виключно крадіжкою та шантажем — це простіше й так само прибутково.

Новий вимір: штучний інтелект як підсилювач злочинності

П’ять років тому ШІ у кіберзлочинності був екзотикою. Сьогодні він вбудований у підпільну екосистему як стандартний інструмент. Дослідники Trend Micro зафіксували принципову зміну: злочинці більше не будують ШІ-інструменти самостійно — вони купують готові сервіси або зламують легальні платформи.

Jailbreak-as-a-Service — окремий сегмент ринку: постачальники продають методи обходу захисту комерційних мовних моделей (ChatGPT, Claude, Gemini) для генерації фішингових листів, сценаріїв соціальної інженерії та шкідливого коду. На підпільних маркетплейсах також продають скомпрометовані акаунти ChatGPT і Claude — для масової автоматизації або обходу санкційних обмежень (актуально для росії, Ірану та Північної Кореї, де доступ до цих сервісів заблоковано).

Дипфейк-технології перетворились із курйозу на інструмент корпоративного шахрайства. Зафіксовані випадки, коли зловмисники підробляли відео- та аудіозвернення керівників компаній, щоб змусити фінансових співробітників здійснити великі перекази. Оцінка загроз Europol за 2025 рік прямо попереджає: злочинні угруповання дедалі активніше використовують генеративний ШІ для масштабування фішингу та шахрайських операцій.

Паралельно з’являються перші зразки шкідливого ПЗ, що динамічно генерують власний код за допомогою вбудованих мовних моделей — адаптуючись до конкретного середовища та ускладнюючи виявлення. Поки що ці техніки залишаються нішевими через нестабільність і залежність від зовнішніх API, але тенденція зафіксована.

Нова інфраструктура: Telegram замінив даркнет

Якщо п’ять років тому основним майданчиком підпільної торгівлі були анонімні форуми в мережі Tor та даркнет-маркетплейси, то сьогодні центр ваги змістився в бік Telegram. Дослідження компанії Cyfirma підтверджує: Telegram став основною платформою для хакерів.

Масштаби вражають. Лише через одну групу в Telegram — Huione Guarantee — з 2021 по 2025 рік пройшло $27 млрд транзакцій, пов’язаних із незаконною діяльністю. Це перевищує обіг найвідоміших даркнет-маркетплейсів за всю їхню історію. Коли в травні 2025 року Telegram заблокував цей канал, його місце миттєво зайняли клони — і за лічені місяці новий канал досяг обігу в $1,1 млрд.

Telegram приваблює злочинців з кількох причин: відносна анонімність, можливість створювати великі закриті групи, зручна інтеграція з криптовалютними ботами та значно нижча технічна складність порівняно з Tor. Продаж зламаних баз даних, кредитних карток, інструментів для кіберзлочинності, вербування «грошових мулів» — все це відбувається у відкритих і закритих каналах із мінімальною модерацією.

Після арешту Павла Дурова у Франції в серпні 2024 року Telegram оголосив про передачу правоохоронним органам даних користувачів, які займаються незаконною діяльністю. У 2024 році платформа заблокувала понад 15,3 млн каналів і груп. Попри це, за спостереженнями дослідників, кіберзлочинна активність у Telegram продовжує зростати.

Чому таргетування постачальників ефективніше, ніж переслідування виконавців

Відстежити всі зв’язки між угрупованнями та їхніми постачальниками — завдання надскладне через широке використання зашифрованих каналів зв’язку та криптовалюти. Однак аналітична компанія Chainalysis ще в 2021 році сформулювала принцип, який залишається актуальним: правоохоронні органи досягають кращих результатів, якщо атакують спільну інфраструктуру, а не кінцевих виконавців.

Логіка проста: знищити один RaaS-сервіс означає одночасно вивести з ладу десятки угруповань, які ним користувались. Зламати мережу «куленепробивного» хостингу — позбавити інфраструктури цілий кластер злочинних операцій. Цей підхід показав реальні результати: операції проти інфраструктури Emotet (2021), LockBit (2024) та ALPHV/BlackCat (2024) завдали значно більших збитків кіберзлочинній екосистемі, ніж точкові арешти окремих хакерів.

Є й інша перевага: постачальники підпільних послуг зазвичай мають слабшу операційну безпеку, ніж найбільші злочинні угруповання. Їхні «сліди» залишаються в даних, які потім допомагають ідентифікувати клієнтів вищого рівня.

Контекст для України

Україна перебуває в специфічному положенні: вона є одночасно і мішенню найактивніших у світі державних хакерів, і країною, де кіберзахист перетворився на питання національної безпеки. Важливо розуміти: між «комерційною» кіберзлочинністю та державними кібератаками — насамперед з боку росії — межа часто розмита.

Дослідження Trend Micro характеризує російськомовну кіберзлочинну екосистему як «найсофістикованішу та найстійкішу у світі». Частина угруповань, що формально є «комерційними», фактично діє в інтересах або за замовленням спецслужб — особливо в контексті повномасштабного вторгнення в Україну. CERT-UA регулярно фіксує атаки з використанням тих самих інструментів і інфраструктури, що їх продають на підпільних маркетплейсах.

Ця стаття Як кіберзлочинці взаємодіють між собою раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Наприкінці 2019 року група хакерів, відома як Maze, винайшла тактику, яка незабаром поширилася по всій сфері кіберзлочинності: красти та шифрувати дані та погрожувати опублікувати їх, якщо не буде виплачено викуп.

Але згідно з даними, отриманими в результаті аналізу платформ даркнету, де ці хакери викладають викрадену інформацію, така практика, яка іноді називається “подвійним вимаганням”, стає все менш поширеною. Про це пише The Record.

Обсяг даних,  опублікованих на вищевказаних сайтах з метою вимагання викупів, у 2020 році стабільно зростав і досягли піку в 521 жертву у грудні того ж року. Але ця цифра скорочувалася майже щомісяця в 2021 році і в червні скоротилася до 129 жертв – найменша кількість з серпня 2020 року.

Алан Ліска, експерт з  вивчення шкідників- вимагачів у Recorded Future, який відстежує сайти витоків, якими керують хакерські групи, що застосовують такі методи, сказав, що ці групи, ймовірно, усвідомлюють, що погроза публікації вкрадених даних не приносить їм більше грошей.

“Хакери-вимагачі придумали всю цю систему, яка, на їхню думку, заохочувала б людей платити, а ми, дослідники та журналісти, зробили це і сказали, що це має сенс”, – сказав він. “Але ми з часом побачили, що компанії насправді не несуть відчутних збитків, якщо їхні дані потрапляють у даркнет. Хакери -вимагачі не завжди є такими психологічними геніями, якими ми їх вважаємо!

В останні місяці такі групи, як Babuk, відмовились розміщувати дані, отримані з мереж жертв, на хакерських форумах, вирішивши зосередитися на вдосконаленні програм -вимагачів та інших видах кіберзлочинності, сказав Ліска.

“Ми бачили, як вони повністю зосереджуються на вимаганні, а через два місяці вони повернулися до програм -вимагачів – виявляється, що ніхто не хоче платити, щоб припинити розміщення своїх даних”.

Інші великі групи вимагачів, включаючи Avaddon, REvil та Clop, закрилися або зазнали тривалих збоїв в останні місяці.

Ще одна причина, чому платформи, куди можна викласти дані, можуть занепадати, – це те, що вони розглядаються як відповідальність для груп. Сайти вимагають, щоб групи публічно розкривали більше своєї інфраструктури, що могло б спростити правоохоронним органам припинити діяльність груп. Крім того, це може спонукати потерпілих працювати з правоохоронними органами, оскільки тактика унеможливлює приховування вимагачами свого походження.

За словами Ліски цей останній пункт потенційно змусив компанії приділити необхідну увагу вимагачам.

“Одне з того, що зробили хакери своїми діями, – це виявило, наскільки велика наша проблема вимагачів”, – сказав він. “Більшість атак -вимагачів не схожі на ту, що була проведена проти Colonial Pipeline – про них ніхто ніколи не знає, оскільки компанії не хочуть оприлюднювати їх. Зараз вимагачі постійно в новинах, тому що зловмисники публікують їх “.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.

Ця стаття Кіберзлочинцям стає невигідно публікувати викрадені дані раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

У вівторок Microsoft заявила, що нещодавно виправлену уразливість SolarWinds Serv-U з нульовим днем ​​експлуатувала китайська група хакерів, про що пише SecurityWeek.

Постачальник рішень для управління ІТ SolarWinds у вихідні дні поінформував клієнтів, що на його продукти з керованою передачею файлів Serv-U та Serv-U Secure FTP впливає вразливість віддаленого виконання коду, яка використовується в цільових атаках.

Уразливість, яка відслідковується як CVE-2021-35211, актуальна для Serv-U версії 15.2.3 HF1 (виправлення 1) і раніше, і її було виправлено випуском оновлення 15.2.3 HF2.

За даними компанії Microsoft, вразливість використана угрупованням, яке вона відстежує як DEV-0322.  Індекс DEV означає “група розробників” і присвоюється групам, щодо яких команда кіберрозвідки Microsoft дуже впевнена у  визначенні їхнього походженн або ідентичності. У цьому випадку Microsoft визначила, що група базується в Китаї і що вона використовує комерційні VPN та компрометовані домашні маршрутизатори як частину своєї інфраструктури.

Спостерігалося, що DEV-0322 здійснювала кібератаки на компанії оборонної промисловості США та фірми – розробники програмного забезпечення.

Microsoft заявила, що уразливість нульового дня пов’язана з реалізацією протоколу SSH в Serv-U.

“Якщо SSH Serv-U використовується в системі, підключеній до Інтернету, успішна експлуатація вразливості надасть зловмисникам можливість віддалено запускати довільний код із привілеями, дозволяючи їм виконувати такі дії, як встановлення та запуск шкідливих корисних навантажень, або перегляд і зміна даних”, – пояснив представник Microsoft.

Як Microsoft, так і SolarWinds надали доступні індикатори компромісу (МОК) для атак, що стосуються вразливості CVE-2021-35211.

Поінформувавши клієнтів про наявність патчів, компанія SolarWinds пояснила, що атаки, що використовують CVE-2021-35211, не пов’язані з атакою на ланцюги поставок SUNBURST, яку приписують російським суб’єктам загроз.

Однак це не перший випадок, коли продукти SolarWinds стали цілями для хакерів, що пов’язані з Китаєм. Коли розслідувались атаки на ланцюги поставок, виявилося, що група загроз, яка, як вважається, діє з Китаю, використала уразливість у продукті Orion від SolarWinds як частину кампанії, спрямованої на принаймні одну державну організацію

Ця стаття Китайські хакери досі експлуатують уразливості SolarWinds на непропатчених системах раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки.

Зокрема, дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

Чим небезпечні уразливості?

На початку березня Microsoft випустила оновлення для Exchange Server 2013, 2016 та 2019, які виправляють ряд уразливостей попередньої аутентифікації віддаленого виконання коду (RCE).

Уразливості дозволяють зловмисникові отримати контроль над будь-яким доступним сервером Exchange без потреби в облікових даних. Це робить сервери Exchange, підключені до Інтернету, особливо уразливими.

“На наступний день після виходу виправлень ми виявили, що багато зловмисників масово сканують та компрометують сервери Exchange. Цікаво, що всі вони є APT-групами, спрямованими на шпигунство, за винятком однієї групи, яка, ймовірно, пов’язана з відомою кампанією з майнінгу. Хоча надалі все більше кіберзлочинців, включаючи операторів програм-вимагачів, отримають доступ до експлойтів”, — коментує Матьє Фау, дослідник компанії ESET.

Спеціалісти ESET помітили, що деякі APT-групи використовували уразливості ще до виходу виправлень. “Це виключає можливість, що ці групи кіберзлочинців створили експлойт шляхом зворотної інженерії оновлень Microsoft”, — додає Матьє Фау.

Фахівці виявили понад 10 різних груп кіберзлочинців, які, ймовірно, використовували нові уразливості Microsoft Exchange RCE для інсталяції шкідливих програм, таких як веб-шели та бекдори, на поштові сервери жертв. У деяких випадках декілька груп зловмисників націлені на одну і ту саму організацію.

Групи хакерів та їх поведінка

Tick скомпрометувала веб-сервер ІТ-компанії зі Східної Азії. Як і у випадку з LuckyMouse та Calypso, зловмисники, ймовірно, мали доступ до експлойтів ще до виходу виправлень.

LuckyMouse скомпрометувала поштовий сервер урядової установи на Близькому Сході. Ця APT-група, ймовірно, мала експлойт як мінімум за день до виходу виправлень.

Calypso скомпрометувала поштові сервери урядових організацій на Близькому Сході та в Південній Америці. Зловмисники, ймовірно, мали доступ до «0-денних» експлойтів. Згодом оператори Calypso націлилися на додаткові сервери державних організацій та приватних компаній в Африці, Азії та Європі.

Websiic націлювались на 7 поштових серверів, які належать приватним компаніям в Азії та урядовій установі у Східній Європі.

Група Winnti скомпрометувала поштові сервери нафтової компанії та підприємства з виробництва будівельного устаткування в Азії. Група кіберзлочинців, ймовірно, мала доступ до експлойтів до виходу виправлень.

Tonto Team скомпрометувала поштові сервери закупівельної компанії та консалтингового підприємства, яке спеціалізується на розробці програмного забезпечення та кібербезпеці, у Східній Європі.

ShadowPad скомпрометувала поштові сервери розробника програмного забезпечення в Азії та компанії з нерухомості на Близькому Сході.

Cobalt Strike “Opera” інфікував близько 650 серверів у США, Німеччині, Великобританії та інших європейських країнах через кілька годин після виходу виправлень.

Бекдор IIS встановлювався через веб-шели, які використовуються в цих компрометаціях, на 4 поштових серверах в Азії та Південній Америці. Один з бекдорів відомий як Owlproxy.

Mikroceen скомпрометувала сервер комунальної компанії в Центральній Азії.

DLTMiner — виявили розгортання завантажувачів PowerShell на декількох поштових серверах, які були атаковані з використанням уразливостей Exchange. Інфраструктура мережі, використана в цій атаці, пов’язана з відомою кампанією з майнінгу.

“Зараз необхідно якомога швидше застосувати виправлення для всіх серверів Exchange, навіть для тих, хто не має прямого доступу до Інтернету. У разі компрометації адміністратори повинні видалити веб-шели, змінити облікові дані та дослідити будь-які додаткові шкідливі дії. Цей інцидент є гарним нагадуванням про те, що складні програми, такі як Microsoft Exchange або SharePoint, не повинні бути у відкритому доступі в Інтернеті”, — радить Матьє Фау.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Уразливості серверів Microsoft у всьому світі використовують десять хакерських груп раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Громадянин Росії, який хотів заплатити співробітнику за розміщення шкідливих програм в мережі американської компанії, мав намір атакувати виробника електромобілів Tesla.

Про це повідомляє PC Magazine.

Mіністерство юстиції США оголосило про арешт 27-річного Єгора Крючкова за спробу хакерства. Але на момент арешту федеральні слідчі утримувались від називання “компанії з штату Невада”, з якої він намагався викрасти дані.

Проте невдовзі генеральний директор Tesla Ілон Маск підтвердив, що його компанія була ціллю атаки. Це сталося на тлі повідомлень про те, що працівник “Гігафабрики” Тесли в місті Спаркс, штат Невада, допомагав ФБР заарештувати Крючкова до того, як вдалося здійснити хакерство.

“Ми це оцінили. Це була серйозна атака”, – написав Маск у своєму твіті.

Згідно з обвинувачувальним висновком ФБР щодо Крючкова, росіянин намагався завербувати неназваного співробітника Tesla для встановлення шкідливого програмного забезпечення за 1 мільйон доларів. Метою було викрасти дані у автовиробника та погрожувати їх оприлюднити, якщо Tesla не заплатить викуп, який, як очікував Крючков, становитиме 4 мільйони доларів.

Чи працював Крючков на російський уряд, чи мав інші приховані мотиви для встановлення шкідливого програмного забезпечення, не зрозуміло. Але спроба зламу, очевидно мала мету викрасти у Tesla цінну інформацію, що становить комерційну таємницю.

За даними слідства, Крючков зв’язався з неназваним працівником Tesla через WhatsApp через спільне знайомство. Потім він подорожував з Росії до США і зупинився в готелі в місті Спаркс, штат Невада, намагаючись завербувати працівника для своєї справи.

На щастя для Tesla, неназваний працівник вирішив повідомити про спробу зламу службі автовиробника. Потім працівник почав таємно допомагати ФБР у зборі доказів проти Крючкова, що призвело до його арешту.

Як зазначається у матеріалах справи: “CHS1 (Конфіденційне джерело людських ресурсів 1) співпрацює з ФБР через патріотизм щодо Сполучених Штатів та сприйняття зобов’язань перед компанією-жертвою A (Tesla). CHS1 не просив і не пропонував жодної форми оплати, включаючи розгляд заяви щодо імміграції чи громадянства “.

За даними федеральних слідчих, Крючков працював у тіньовій групі з Росії, яка спеціалізується на  підкупі співробітників іноземних високотехнологічних компаній з метою розміщення шкідливого програмного забезпечення в їх компаніях.

“Крючков стверджував, що найстаріший “проект”, над яким працювала група,  реалізований три з половиною роки тому, а співкоординатор  цієї групи все ще працює на одну з американських компаній”, – йдеться у обвинувачувальному висновку ФБР.

Після того, як шкідливе програмне забезпечення буде встановлене, група Крючкова буде продовжувати витягувати дані з компаній-жертв та погрожувати оприлюдненням чи перепродажем інформації, якщо не буде виплачено викуп. Які ще компанії атакувала та атакуватиме група Крючкова, залишається невідомо. Однак федеральним агентам вдалося заарештувати його в Лос-Анджелесі до того, як він спробував виїхати із США. Зараз йому загрожує встановлений законом максимальний вирок – п’ять років ув’язнення та штраф у розмірі 250 000 доларів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Росіянин хотів зламати мережу заводу Tesla, щоб викрасти дані автовиробника раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Хакери угруповання REvil знову почали атакувати великі компанії. На цей раз жертвою стала 150-річна компанія з Кентуккі “Brown-Forman” яка є власницею таких брендів, як Jack Daniel’s, Finlandia і Korbel.

Згідно із заявою, що була опублікована під час атаки, команда REvil мала доступ до систем “Brown-Forman” протягом місяця. За цей час вони змогли детально дослідити системи і пристрої жертви. Ситуація не дуже хороша, але могло бути набагато гірше. У бесіді з виданням Bleeping Computer представник “Brown-Forman” сказав, що компанія виявила атаку і втрутилася до того, як вдалося зашифрувати будь-які дані, повідомляє Forbes.

Програми-вимагачі з шифруванням файлів здійснюють атаки вже кілька десятиліть. За останні роки хакери розробили та впровадили більш витончені способи нападів. Атаки, які колись були спрямовані в першу чергу на користувачів, тепер ретельно плануються і здійснюються проти урядів і корпорацій з мільярдними прибутками.

Хоча “Brown-Forman”, безумовно, пощастило запобігти значних збитків у наслідок атаки, банда REvil стверджує, що вона отримала близько терабайта даних компанії. Злочинці планують використовувати викрадені дані для вимагання викупу. Скріншоти, опубліковані REvil, дають уявлення про повний обсяг порушення. Внутрішні комунікації, фінансові документи, контракти і дані про персонал, схоже, були доступні.

У розмові з Bleeping Computer представник “Brown-Forman” сказав: “На жаль, деяка інформація, в тому числі дані співробітників, була порушена”.

Останнє викликає особливе занепокоєння, оскільки співробітники “Brown-Forman” тепер піддаються підвищеному ризику крадіжки особистих даних і цільових атак на їх особисті акаунти. У своєму коментарі Bleeping Computer відзначають, що “Brown-Forman” тісно співпрацює з правоохоронними органами, а також компанія звернулася до послуг фірми по забезпеченню безпеки даних, щоб пом’якшити і виправити ситуацію якомога швидше.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття Компанію-власника брендів Jack Daniel’s та Finlandia атакували хакери раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар