🚨 В PyPI обнаружен вирус, имитирующий библиотеку requests

*🖥*Спецы из Phylum нашли новый вредоносный пак в репозитории PyPI, который имитировал библиотеку requests. Этот пакет, получил название requests\-darwin\-lite, был запилен для атак на устройства с macOS с целью получения доступа к корпоративным сетям. В своих атаках он использовал фреймворк Sliver.

*💻*Sliver — это легальный кроссплатформенный C2-фреймворк на основе Go, разработанный BishopFox для специалистов red team. В последнее время он набирает популярность среди хакеров как открытая альтернатива Cobalt Strike и Metasploit. Sliver позволяет выполнять пост-эксплуатационные задачи, включая генерацию динамического кода, выполнение полезной нагрузки в памяти и инжекты в процессы.

*🔍*Атака, замеченная пацанами из Phylum, начиналась с установки вредоноса Python-пакетать пост-эксплуатационныетипа безобидный форк библиотеки requests. Вирусоваными версиями были 2.27.1 и 2.27.2, а последующие релизы (2.28.0 и 2.28.1) не содержали вредоносных модификаций.

⚙️- Пакет включал бинарник Sliver, скрытый в файле PNG с логотипом Requests размером 17 МБ.
- Во время установки на macOS декодировалась base64-строка для запуска командыьзовал фр которая получала UUID системы.
- UUID использовался для проверки на установку на реальное устройство через сравнение с заранее заданными UUID.
- При успешной проверке Go-бинарник извлекался из PNG-файла, записывался в локальный файл и запускался в фоновом режиме.

@pentestland

📉Снижение трафика и доходов на пиратском рынке

🗂По данным компании F.A.C.C.T., в 2023 году рынок пиратского видеоконтента в России сократился на 16%, достигнув объема $38 млн. Этот спад объясняется улучшением алгоритмов блокировки, снижением стоимости рекламы и увеличение переходов юзеров на легальные онлайн-кинотеатры.

🌐Трафик, поступающий на пиратские сайты из поисковиков, уменьшился на 10%. Число доменов, используемых для распространения пиратского контента, возросло на 16%.

🎚Улучшение технологий мониторинга и блокировки пиратского контента. Средняя цена за 1000 показов (CPM) снизилась на 6%. Зрители всё чаще предпочитают легальные онлайн-кинотеатры, чем искать подходящий контент на просторах пиратских сайтов.

@pentestland

*💻*Хакер увел у компании Dell 49 млн учеток клиентов

*💻*Компания Dell столкнулась с серьезной утечкой данных, информация о покупках клиентов. Украденые данные были замечены на хакерском форуме Breach Forums.

*🖥*Хацкеры получили доступ к инфе о 49 лямов клиентов и их покупках у Dell с 2017 по 2024 год. Слив включает имена, физические адреса, информацию об аппаратном обеспечении Dell и данные о сервисной метке, описании товара, дате заказа и информации о гарантии. Хакер под ником Menelik использовал API портала Dell для партнеров, реселлеров и розничных продавцов, генерируя сервисные метки для сбора информации.

*🔔*Dell начала рассылать уведомления клиентам, предупреждая о возможной угрозе и рекомендуя меры предосторожности.

🛡Компания продолжает исследовать обстоятельства слива и предпринимает шаги для предотвращения подобных инцидентов в будущем.

@pentestland

*🔍*Google устранила критическую уязвимость в Android 14

*🔠*На этой неделе Google выкатила обнову безопасности для Android, пофиксив 26 уязвимостей, включая баг повышения прав в Android 14.

*☠️Серьезный баг, идентифицированный как CVE-2024-23706, позволял локально повышать привилегии в системе. Он был исправлен в первом наборе обновлений, обозначенном как 2024-05-01 security patch level.
Первый набор обновлений: Закрывает CVE-2024-23706 и ещё 7 уязвимостей, связанных с компонентами Framework и System.
Второй набор обновлений:*Включает в себя исправления для 18 уязвимостей, влияющих на ядро системы и компоненты от Arm, MediaTek, и Qualcomm, а также обновляет версии Long Term Support (LTS).

☝️Эти обновления являются очень важными для защиты юзеров от возможных атак, которые могут использовать баги для получения несанкционированного доступа к устройствам. Юзерам рекомендуется немедленно установить эти обновления, чтобы обеспечить защиту своих данных и устройств.

@pentestland

*🔥*Глобальная угроза инфостилерами

*🛡*«Лаборатория Касперского» предоставила данные о киберугрозах за прошлый год, показывая резкий рост активности инфостилеров. В 2023 году было зарегано более 10 лямов случаев заражения ОС по всему миру, это на 35% больше с 2022 годом.

*👑*Главный малварь - RedLine Stealer более половины всех заражений (55%). Угоняет логины, пароли, данные банковских карт, cookie и инфу о криптокошельках.
Распространяется через спам-рассылки и сторонние загрузчики.

📈Аналитики отмечают значительное увеличение атак с использованием новых семейств инфостилеров с 4% в 2021 году до 28% в 2023 году. Примером новой активной угрозы является стилер Lumma, который был ответственен за более чем 6% заражений в прошлом году.

@pentestland

Рекомендуем подписаться на новый блог @mirea

Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.

Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡
🔒—> ПОДПИСАТЬСЯ <—🔍

#promo

*🔵*Discord банит ботов сервиса Spy Pet

*🛡*Разрабы Discord приняли меры блокировки аккаунтов, связанных с Spy Pet, который занимается сбором и продажей данных юзеров Discord.

*💬*Spy Pet собирал миллиарды сообщений с открытых серваков Discord и продавал доступ к данным. Юзеры могли видеть инфу о других участниках серваков, включая сообщения, логи подключений к голосовым каналам и данные о связанных аккаунтах. После действий Discord, Spy Pet временно отключился, а его админы планирует создать резервный домен.

🍌Представители Discord подтвердили блокировку аккаунтов, связанных с Spy Pet, и заявили о принятии юридических мер в их сторону.

@pentestland

*👁*Реальный глаз бога, который за тобой следит
*👀*XKEYSCORE — это одна из самых мощных систем глобального мониторинга, которая является частью арсенала АНБ. Эта программа анализирует и собирает данные, напрямую с оптоволоконных кабелей по всему миру, и сохраняет эти данные на серверах агентства на срок от 3 до 5 дней. Метаданные могут храниться до 45 дней.

*👁‍🗨***Согласно разоблачениям Эдварда Сноудена, благодаря XKEYSCORE, агенты АНБ могут перехватывать чаты, электронку, фотки, документы, голосовые вызовы, нажатия клавиш и многое другое. Сноуден утверждал: «Я, сидя за столом, могу прослушивать любого, от вашего бухгалтера до федерального судьи или даже президента, если у меня есть их личный электронный адрес».

*📲XKEYSCORE прост в использовании, интерфейс, не сложнее, чем у поиска Google. Чтобы начать слежку достаточно ввести адрес электронной почты в простую форму поиска, указать причину и период времени, за который требуется получить инфу.*

🌐С помощью XKEYSCORE АНБ получило доступ к приватным беседам сотрудников ООН в 2013 году, зная только их электронки.

@pentestland

*🔒 Киберборьба с запрещенным контентом*

*💻*Появилась новая хак-группа, цель которых любители нелегального контента с несовершеннолетними. CryptVPN юзают метод вымогательства кэша у нарушителей, угрожая разоблачением их действий.

*☠️*Такая практика уже давно, в 2010-е годы хакеры начали юзать малварь и вымогательское ПО, нацеленные на юзеров, разыскивающих подобные материалы. Один из первых таких вирусов, Anti-Child Porn Spam Protection (ACCDFISA), изначально блокировал рабочий стол Windows, а потом получил функцию шифрования файлов.

💻В 2017 году произошла атака на даркнет-хостера Freedom Hosting II. В результате были скомпрометированы 10 613 .onion-сайтов, что составило около 15-20% всего даркнета. Хакеры заявили, что их атака была местью за массовое размещение незаконных материалов с участием детей.

@pentestland

☠️Баг плагина Forminator для WordPress

💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы.

🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS.

✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки.

@pentestland