Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Агентством национальной безопасности США распространило сообщение (PDF) о массированной фишинговой атаке, которая реализовывалась при помощи законных программ удалённого доступа и включала мошеннические действия с банковскими счетами жертв.
читать дальше
Жертвами атаки стали сотрудники Министерства внутренней безопасности, Министерства финансов и Министерства юстиции США. Злоумышленники рассылали работникам ведомств фишинговые письма, в которых пытались заставить своих жертв переходить по адресам вредоносных сайтов «первой стадии», которые выдавались за ресурсы известных компаний, в том числе Microsoft и Amazon. С некоторыми госслужащими связывались по телефону, пытаясь обманом заставить их открывать эти сайты.
На втором этапе жертвы устанавливали программы удалённого доступа, при помощи которых злоумышленники реализовывали мошеннические схемы. На компьютерах жертв киберпреступники получали доступ к их банковским счетам или банковским выпискам, которые впоследствии подделывались. Балансы по выпискам расходились с реальностью, и жертв атаки инструктировали о том, как «возместить» некую избыточную сумму.
Эксперты CISA подчеркнули, что массированная фишинговая атака производилась злоумышленниками, преследующими исключительно корыстные цели. Однако использованные при этом технические средства предполагали удалённое управление компьютерами, входящими в инфраструктуру государственных ведомств, что означает потенциальную угрозу национальной безопасности страны.
Крупнейший российский сайт с торрент-файлами Rutracker второй день недоступен для входа из России. Проблему подтвердили в официальном -канале торрент-трекера. У нас временные проблемы с хостингом, в ближайшее время все заработает! Сохраняйте терпение, будем держать вас в курсе!» — говорится в сообщении, опубликованном вечером 24 января.
читать дальше
Корреспондент лично убедился, что на момент публикации при попытке перейти на ресурс показывается сообщение «По техническим причинам форум временно недоступен», без каких-либо элементов главой страницы сайта.
Доступ невозможно получить даже при использовании сервисов VPN. В последний раз подобное «отключение» RuTracker произошло 20 августа 2022 года. Тогда сложности с доступом объяснили DDoS-атакой на торрент-трекер.
Ранее сообщалось, что скачивания зарубежных фильмов через российские «пиратские» сайты теперь исчисляются сотнями тысяч в день. Популярность среди россиян имеют не только новые фильмы, но и киноленты 2022 года выпуска.