Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал первым в истории преступником, осужденным за SIM-своппинг, пишет Motherboard.
Как ранее сообщал SecurityLab, Ортис был арестован в прошлом году по обвинению в присвоении телефонных номеров сорока человек и использовании их для взлома электронных ящиков, профилей в соцсетях и криптовалютных кошельков. Жертвами преступника стали занимающиеся криптовалютами бизнесмены и инвесторы, в частности участвовавшие в конференции Consensus.
Вместе с Ортисом были арестованы его сообщники Ксзавьер Нарваес (Xzavyer Narvaez), похитивший порядка $1 млн в биткойнах, Николас Трулья (Nicholas Truglia) и один из самых известных SIM-свопперов Джозеф Харрис (Joseph Harris), которому предположительно удалось украсть более $14 млн в криптовалюте.
По мнению правоохранителей, хоть и нечастые, но зато регулярные аресты SIM-свопперов наряду с осуждением Ортиса станут предупреждением для остальных киберпреступников.
«Каждый произведенный нами арест проходит ударной волной через все сообщество. Они (киберпреступники – ред.) не находятся в безопасности в своих подвалах, в своих комнатах в материнских домах, один за одним они будут отслежены и арестованы», – отметила заместитель окружного прокурора в Санта-Кларе Эрин Уэст (Erin West).

Источник: https://www.securitylab.ru/news/497751.php

Вымогатели уверяют, что внедрили в сайт для взрослых скрипт, способный активировать камеру на устройстве жертвы и записывать видео.
Исследователь безопасность Лоуренс Абрамс (Lawrence Abrams) сообщил о новой мошеннической кампании, направленной против посетителей сайтов для взрослых. Жертве приходит электронное письмо с требованием выкупа, в противном случае вымогатели грозятся опубликовать компрометирующее видео с ее участием.
Согласно письму, сайт для взрослых Xvideos.com был взломан, и на него был загружен вредоносный скрипт, активирующий камеру на устройстве жертвы и записывающий видео. Кроме того, скрипт способен подключаться к ее компьютеру и похищать хранящиеся на нем данные. В электронном письме также указан старый пароль жертвы, полученный в результате предыдущих утечек.
Вымогатели грозятся разослать компрометирующее видео с участием пользователя всем его контактам в Facebook и электронной почте, если он не заплатит $969 в биткойнах. Получив выкуп, злоумышленники обещают незамедлительно удалить видео.
По словам Абрамса, мошенническая кампания продолжается уже в течение месяца, однако исследователь узнал о ней только на днях. Указанный в письме криптовалютный адрес 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td уже использовался в подобной вымогательской кампании в начале прошлого месяца. К настоящему времени деньги на кошелек переводились 11 раз. По состоянию на 2 февраля 2019 года на его балансе числилось 0,95 биткойна (около $3261).
Абрамс уверяет, что, каким бы убедительным ни было письмо, это всего лишь трюк, и пользователи должны просто удалить его. Если к письму прилагается какое-либо вложение, пользователям настоятельно не рекомендуется его открывать, поскольку в нем может содержаться вредоносное ПО.

Источник: https://www.securitylab.ru/news/497747.php

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.
APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне.
Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль над несколькими принадлежащими группировке доменами под общим названием «Strontium Domains» (LOGIN-CSIS.ORG, CSIS.EVENTS, CSIS.EXCHANGE и CSIS.CLOUD). Согласно материалам суда, сайты представляли собой поддельные страницы авторизации во внутренних системах Центра и могли использоваться преступниками для похищения учетных данных и целенаправленного фишинга.
Удалось ли злоумышленникам похитить какую-либо информацию, в материалах суда не указано. Старший директор по связям Центра стратегических и международных исследований Эндрю Шварц (Andrew Schwartz) также не сообщает, были ли атаки успешными.
С Центром связано множество высокопоставленных лиц, которые могут быть интересны Fancy Bear, в том числе бывший госсекретарь США Генри Киссинджер (Henry Kissinger). «Центр находится под постоянными кибератаками, осуществляемыми разными государствами. Мы обнаружили этот инцидент сразу же и при участии Microsoft смогли остановить его», – сообщил Шварц.
Центр стратегических и международных исследований (The Center for Strategic and International Studies, CSIS) – аналитический институт в США, созданный в 1962 году во время второй волны создания «мозговых центров». Центр проводит исследования по вопросам политики и стратегический анализ политических, экономических вопросов и вопросов безопасности по всему миру.

Источник: https://www.securitylab.ru/news/497728.php

Плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь.
Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.
Уязвимости (CVE-2019-6703) подвержены все версии Total Donations. По данным исследователей, код плагина содержит ряд недочетов дизайна, которые подвергают риску внешних манипуляций плагин и сайт, на котором он установлен.
В частности, плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь. Компонент находится в одном из файлов плагина, то есть для предотвращения взлома потребуется полностью удалить плагин с сервера, а не просто отключить его.
Конечная точка позволяет атакующему изменить значения в настройках сайта, модифицировать связанные с плагином настройки, изменить аккаунт для взносов или извлечь списки рассылки Mailchimp.
По словам исследователей, все попытки связаться с разработчиками и обратить их внимание на проблему оказались безрезультатными. Поскольку Total Donations является платным, его пользовательская аудитория не так велика, однако не исключено, что плагин может быть установлен на сайтах с огромным количеством пользователей, являющихся лакомой целью для киберпреступников.
Напомним, ранее бывший сотрудник команды разработчиков популярного плагина для WordPress взломал официальный сайт WPML и разослал клиентам сообщение о том, что плагин якобы содержит множественные неисправленные уязвимости.

Источник: https://www.securitylab.ru/news/497633.php

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.
В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей.
Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins переадресовывались на фишинговую страницу, имитирующую страницу авторизации сервиса. Злоумышленники собирали учетные данные пользователей и с их помощью пытались авторизоваться в аккаунтах, запрашивая одноразовые коды для двухфакторной аутентификации, если данная функция была включена в учетных записях.
Представители LocalBitсoins остановили атаку, отключив форум и транзакции на платформе для предотвращения кражи средств со скомпрометированных аккаунтов.
Согласно сообщению представителей криптовалютного сервиса, злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме. В настоящее время проблемный виджет отключен. Администрация не раскрыла данные, о каком виджете идет речь. Представители компании также признали, что злоумышленникам удалось похитить в общей сложности около 7 биткойнов ($28,2 тыс.) со счетов пяти жертв.
Несмотря на то, что злоумышленникам удалось перехватить одноразовые коды двухфакторной аутентификации, администрация сервиса все равно порекомендовала пользователям использовать данную функцию в качестве меры защиты от взломов.

Источник: https://www.securitylab.ru/news/497634.php