Специалисты Kaspersky обнаружили новые способы применения ВПО Prilex

Аналитики безопасности Лаборатории Касперского обнаружили новые версии ВПО Prilex, нацеленного на PoS-терминалы. Вредоносная программа Prilex была создана в 2014 году для банкоматов, а в 2016 году переключилась на торговые терминалы. Одна из версии позволяет использовать криптограммы EMV для проведения «GHOST-транзакций» даже с использованием кредитных карт, защищенных технологией CHIP и PIN. В этих атаках образцы Prilex устанавливались в систему как исполняемые файлы RAR SFX, которые затем извлекали все необходимые VBS-файлы. Из установленных файлов можно выделить три модуля: бэкдор, в котором изменились только адреса C&C-серверов, модуль кражи и модуль загрузчика.


ВПО Chaos, написанное на Go, атакует инфраструктуру Европы

Специалисты Black Lotus Labs недавно обнаружили ВПО на языке Go, разработанное как для Windows, Linux так и для других программных архитектур. Использовав систему мониторинга глобальной сети Lumen, аналитики определили цели нескольких отдельных кластеров Chaos. Исследователи обнаружили успешную компрометацию сервера GitLab и серию недавних DDoS-атак, направленных на инфраструктуру Европы. Специалисты еще не определили первоначальный вектор доступа при анализе первых образцов Chaos из публичного репозитория вредоносного ПО.


Хакеры из сообщества Breached взломали сайт Fast Company

На сайте компании появилось объявление, подтверждающее успешный взлом воскресенье днем, а во вторник вечером была совершена еще одна компрометация, которая позволила хакерам рассылать расистские уведомления на мобильные устройства через Apple News. Участник команды Breached по имени Thrax взял на себя ответственность за взлом. Хакер утверждает, что ему удалось получить доступ благодаря используемому на сайте CMS WordPress. Злоумышленник использовал пароль по умолчанию, который был задействован на десятках учетных записей, откуда удалось украсть токены Auth0 и ключи Apple News API. Используя токены, создавались учетные записи администраторов в системах CMS, с помощью которых производилась рассылка уведомлений в Apple News.