Zestawienie tygodniowe 2 - 9 grudnia

Grupa hakerska Gamaredon atakuje ukraińskich dyplomatów, urzędników rządowych i wojskowych oraz organy ścigania od połowy października 2019 r., informuje firma wywiadowcza Anomali. Grupa aktywna od co najmniej połowy 2013 r., znana również jako Primitive Bear, została po raz pierwszy przeanalizowana w kwietniu 2015 r. W ostatnich latach zaobserwowano, że była zaangażowana w ataki na osoby reprezentujące Ukraiński rząd.

W połowie października hakerzy rozpoczęli kampanię przeciwko różnym osobom i podmiotom na Ukrainie, w tym dyplomatom, urzędnikom i pracownikom rządowym, dziennikarzom, organom ścigania, urzędnikom i personelowi wojskowemu, organizacjom pozarządowym oraz Ministerstwu Spraw Zagranicznych. W tej kampanii wykorzystano elektroniczne dokumenty jako początkowy wektor infekcji, prawdopodobnie dostarczony za pomocą spear phishingu. Analiza tych dokumentów ujawniła złośliwą aktywność od września i trwającą do 25 listopada.

Dokument początkowy łączy się ze zdalnym serwerem, aby pobrać szablon dokumentu (.dot) zawierający makra VBA. Plik .dot jest wykonywany w tle, podczas gdy makro VBA zapisuje plik VBScript w folderze startowym.

Autor: Kapitan Hack Data dodania: 9 gru 2019 12:02 3 min czytania

Facebook pozywa Chiński dom mediowy

W czwartek Facebook złożył pozew w Kalifornii przeciwko jednej organizacji i dwóm osobom za oszustwa reklamowe na platformie mediów społecznościowych.

Oskarżeni, z siedzibą w Hongkongu, ILikeAd Media International Company Ltd. i jej pracownicy, Chen Xiao Cong i Huang Tao, oszukiwali użytkowników Facebooka, aby instalowali złośliwe oprogramowanie, które zapewniało im możliwość naruszenia bezpieczeństwa kont użytkowników.

Korzystając z przejętych kont na Facebooku, oskarżeni wyświetlali reklamy promujące takie produkty, jak podrabiane towary i pigułki dietetyczne.

Facebook złożył pozew o pociągnięcie chińskiej firmy do odpowiedzialności za tworzenie złośliwego oprogramowania, oszukiwanie użytkowników w celu zainstalowania go, a następnie narażanie kont użytkowników na wyświetlanie oszukańczych reklam. W niektórych przypadkach oskarżeni używali wizerunków celebrytów („przynęty celebrytów”), aby zachęcić ludzi do klikania reklam – mówi platforma społecznościowa.

W innych przypadkach zaangażowali się w praktykę zwaną maskowaniem, w której celowo ukrywali miejsce docelowe linku w swoich reklamach. W szczególności wersja strony docelowej reklamy wyświetlanej w systemach Facebooka różniła się od wersji dostarczanej użytkownikom Facebooka.

Z kronikarskiego obowiązku

Piszemy trochę o bezpieczeństwie fizycznym, bo sporo się działo. W Polsce zatrzymano sporej ilości kokainy. Podobno za 2 miliardy Polskich złotych, prawie dwie tony. Narkotyki ukryte były w workach z kredą.

W Rosji z kolei informacje jak z filmu Vabank. Obywatel Rosji obiecał przemycić czterech dżentelmenów z Azji do Finlandii. W tym celu wybudował fałszywą granicę i bez stresu przerzucił podróżników przez swoją konstrukcję. Za całą operację zainkasował 10 000 euro. Po fakcie zatrzymały go Rosyjskie służby, które ku jego zdziwieniu obserwowały nowo powstały punkt kontroli granicznej.