Энгельс

Модераторы
  • Публикации

    122
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    5

Последний раз Энгельс выиграл 8 апреля

Публикации Энгельс были самыми популярными!

Репутация

26

О Энгельс

Контакты

  • Сайт
    https://crynet.cc/index.php/topic/6-pravila-foruma-chitat-vsem-bez-iskliucheniia/
  • ICQ
    Не использую
  • Jabber

Информация

  • Пол
    Не определился

Посетители профиля

359 просмотров профиля
  1. Кардинг и его обсуждение запрещены.
  2. Кардинг и его обсуждение запрещены.
  3. Для каких целей интересуетесь? Если для того, что бы обналичить средства со счета, то это работа по ру и кардинг можно сюда отнести частично. И то и другое у нас запрещено. Пока предупреждение Вам, впредь сначала правила читаем, потом темы создаем.
  4. Проверка пройдена. Velial предоставил проверки на соседних площадках. Не забывайте использовать любой проверенный гарант сервис.
  5. Я чёт не понял, ФБР отпускает педофилов, что бы не раскрывать своё ПО для деанонимизации пользователей TOR, а наши спецы и TOR и VPN проходят, что бы школьника в VK поймать.
  6. Спасибо поржал
  7. Специалисты «Лаборатории Касперского» рассказали о новой технике, которую злоумышленники используют для похищения денег из банкоматов. Никаких следов физического повреждения или заражения устройств малварью в таких случаях обнаружить не удается, банкомат будто по своей воле выдает деньги хакерам и их сообщникам. Логично было бы предположить, что атакующие могли скомпрометировать корпоративную сеть, но обнаружить следы взлома так же не удается. Конечно, на самом деле это не магия, просто хакеры тщательно заметают следы и используют бесфайловые атаки. На конференции Security Analyst Summit специалисты рассказали, что от таких атак в 2016 году пострадали два российских банка, которые за одну ночь лишись примерно 800 000 долларов, когда злоумышленники опустошили их банкоматы. Во время атаки хакеры смогли получить контроль над банкоматами и загрузили на них вредоносную программу, а после снятия денег программа была удалена. Криминалисты одного из пострадавших банков не смогли самостоятельно восстановить вредоносные исполняемые файлы из-за фрагментации жесткого диска после атаки, но при этом сумели получить логи малвари и узнать имена некоторых файлов. Так, исследователи обнаружили на жестком диске одного из пострадавших банкоматов два файла: C:\Windows\Temp\kl.txt и C:\logfile.txt. Плюс удалось узнать имена исполняемых файлов: C:\ATM\!A.EXE и C:\ATM\!J.EXE. В логах был обнаружен следующий фрагмент в текстовом формате, и больше у исследователей ничего не было: [Date — Time] [%d %m %Y — %H : %M : %S] > Entering process dispense. [%d %m %Y — %H : %M : %S] > Items from parameters converted successfully. 4 40 [%d %m %Y — %H : %M : %S] > Unlocking dispenser, result is 0 [%d %m %Y — %H : %M : %S] > Catch some money, bitch! 4000000 [%d %m %Y — %H : %M : %S] > Dispense success, code is 0 Даже эту скудную информацию аналитики «Лаборатории Касперского» сумели применить с пользой. На основании данных из журнала было создано YARA-правило для поиска вредоносной программы, и искомое действительно обнаружилось. Как оказалось, образец малвари был загружен на Virus Total под именем tv.dll дважды (из Казахстана и из России). Вредонос получил кодовое название ATMitch, и расследование было продолжено. Изучение малвари показало, что после установки ATMitch изнутри банка открывается удаленное соединение с банкоматом по протоколу Remote Desktop Connection. Затем малварь ищет файл command.txt, который должен быть создан атакующим и расположен в одной папке с самим вредоносом. Если файл обнаружен, ATMitch читает его содержимое, состоящее из одного символа, и исполняет соответствующую команду: O’ – открыть диспенсер ‘D’ – выдать деньги ‘I’ – Инициализировать библиотеку XFS ‘U’ – Разблокировать XFS ‘S’ –Установка ‘E’ — Выход ‘G’ – Получить идентификатор диспенсера ‘L’ – Установить идентификатор диспенсера ‘C’ — Отмена После выполнения команды ATMitch записывает результаты в журнал и удаляет с жесткого диска банкомата файл command.txt. Затем злоумышленникам оставалось лишь подойти к банкомату, забрать деньги и исчезнуть. Исследователи пишут, что для осуществления контроля над банкоматом используется стандартная библиотека XFS. То есть малварь работает на любом банкомате, который поддерживает библиотеку XFS, а таких подавляющее большинство. «Группировка, скорее всего, до сих пор активна. Но это не повод для паники. Для того чтобы дать отпор подобным кибератакам, специалист по информационной безопасности организации-жертвы должен обладать особыми знаниями и навыками. Прежде всего, нужно помнить, что атакующие применяют привычные легитимные инструменты, а после атаки старательно удаляют все следы своего присутствия в системе. Поэтому для решения проблемы нужно обратить повышенное внимание на исследование памяти, в которой чаще всего и прячется ATMitch», – говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
  8. Зачем создавать одинаковые темы? Старую тяжело апнуть?
  9. Польская биржа Bitcurex, существовавшая с 2012 года, неожиданно ушла в оффлайн в начале 2017 года и более работу не возобновляла. Польские власти занялись расследованием случившегося. Первые признаки неприятностей, постигших обменник, проявились еще в октябре 2016 года. Тогда ресурс вдруг закрылся, никого и ни о чем не предупредив, а когда пользователи уже начали паниковать, на главной странице Bitcurex появилось сообщение, гласившее, что у администрации сервиса возникли проблемы с обновлением. Через несколько дней это сообщение сменилось другим, в котором операторы Bitcurex писали, что сбой – это последствия «вмешательства извне в автоматизированный процесс сбора и обработки данных». Сообщалось, что администрация сервиса, совместно со сторонними ИБ-специалистами, уже проводит проверку. Так как это объяснение не удовлетворило пользователей Bitcurex, они начали собственное «расследование». Вскоре обнаружилось, что 13 октября 2016 года кто-то вывел с холодного кошелька Bitcurex 2300 биткоинов (на тот момент эта сумма равнялась примерно 1,5 млн долларов, сейчас это почти 2,5 млн долларов). Как только эта информация получила огласку, сообщение на главной странице Bitcurex сменилось снова. На этот раз администрация сервиса опубликовала подробные инструкции для пользователей, рассказывающие, как подать жалобу и затребовать возмещение средств. При этом биржа должна была возобновить деятельность 30 ноября 2016 года, что в итоге и произошло. Но после этого Bitcurex проработала совсем недолго. В начале 2017 года сайт вновь ушел в оффлайн, и более не появлялось никаких сообщений и разъяснений, биржа просто прекратила работу. Теперь правоохранительные органы польского города Лодзь, где располагался офис Bitcurex, проводят расследование случившегося. Пострадавших просят подавать заявления в прокуратуру, так как правоохранителям нужны письменные доказательства того, что пользователи лишились значительных сумм. Пока не совсем ясно, что именно расследуют власти – взлом, который явно имел место в 2016 году, или деятельность самой администрации Bitcurex, польской компании Digital Future.
  10. Крупнейший спамерский ботнет Necurs, ранее замеченный в распространении вымогателя Locky и банковского трояна Dridex, вновь активен после нескольких недель отсутствия и теперь используется для манипуляций на фондовом рынке. Специалисты подразделения Cisco Talos зафиксировали новую масштабную спам-кампанию, в ходе которой злоумышленники распространяют уведомления о торгах на фондовом рынке и, что самое интересное, сообщения не содержат никаких вредоносных вложений или ссылок на вредоносные сайты. В уведомлениях содержится якобы инсайдерская информация о том, что производитель дронов DJI намерен выкупить ценные бумаги разработчика мобильных приложение InCapta Inc по цене $1,37 за акцию. В сообщении указывается, что выкуп пакета акций будет анонсирован 28 марта и в связи с этим читателям рекомендуется приобрести ценные бумаги до этой даты с тем, чтобы впоследствии выгодно продать их DJI. По данным экспертов, спам-кампания, в рамках которой были разосланы десятки тысяч подобных уведомлений, уже повлияла на ситуацию на фондовом рынке и привела к существенному росту объема торгуемых акций. Напомним, ранее стало известно о том, что вредоносное ПО Necurs получило функции для осуществления DDoS-атак, однако в настоящее время они не используются злоумышленниками.
  11. ​Работа по ру. Схема далеко не серая.
  12. Интерпол уведомил Центробанк РФ о похищении большого объема данных банковских карт россиян, отдыхавших заграницей. Об этом в пятницу, 17 марта, сообщило издание «РИА Новости» со ссылкой на заместителя начальника главного управления безопасности и защиты информации Центробанка Артема Сычева. По словам Сычева, скомпрометированными оказались карты целого ряда финансовых организаций. Количество затронутых пользователей эксперт не назвал, однако отметил, что весь объем похищенной хакерами информации составляет почти 500 МБ. «Там набор реквизитов карт, эмитированных разными российскими банками…. Объем большой – карт много», – цитируют Сычева журналисты «РИА Новости». Похоже, данные были похищены с помощью скимминга. Карты использовались россиянами в Европе, скорее всего, в Болгарии и Румынии. Именно румынские специалисты сообщили Центробанку РФ о похищенной информации. Все затронутые утечкой финансовые организации получили соответствующие уведомления.
  13. Злоумышленники начали использовать новый способ хищения средств из банкоматов - беспроводной. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на XIX Всероссийской банковской конференции. Интерпол сообщил Центробанку РФ об утечке данных банковских карт. «Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же, он беспроводной. Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», - цитирует ТАСС слова Сычева. По его словам, используемое злоумышленниками устройство располагается рядом с банкоматом. Как пояснил Сычев, для защиты банкоматов применяются различные датчики (движения, вскрытия), но они бесполезны, так как устройство преступников работает дистанционно. Представитель Банка России отказался раскрывать подробности о том, действует ли новая технология на все банкоматы или его определенные виды. Данную информацию регулятор сообщил только банкам. Ранее Интерпол проинформировал Центробанк РФ о компрометации большого объема данных банковских карт россиян, находившихся на отдыхе в других странах. Число пострадавших в результате утечки не раскрывается.