КиберСек

Новости Кибербезопасности

Метка: Python

  • Хакеры используют сети провайдеров для майнинга криптовалют

    Хакеры используют сети провайдеров для майнинга криптовалют

    Интернет-провайдеры в Китае и на западном побережье США стали жертвами крупной атаки хакеров. Злоумышленники взламывали уязвимые системы провайдеров, чтобы устанавливать на них вредоносные программы. Они украденные данные и использовали компьютеры для майнинга криптовалют.

    Исследователи из компании Splunk сообщили, что хакеры загружали на зараженные системы различные программы для кражи данных и установки вирусов. Они использовали скриптовые языки программирования, такие как Python и PowerShell, чтобы скрыто действовать и управлять зараженными компьютерами через Telegram.

    Злоумышленники получали доступ к сети провайдеров, используя слабые учетные данные. Они сканировали сеть, крадли информацию и использовали компьютеры для майнинга криптовалют. Вирус также отслеживал содержимое буфера обмена в поисках криптовалютных кошельков.

    Хакеры сосредоточили свои атаки на определенных диапазонах IP-адресов провайдеров в Китае и на западном побережье США. Они использовали инструмент Masscan для сканирования множества IP-адресов, находили открытые порты и взламывали учетные записи.

  • Реальная угроза: Python-скрипт и «синий экран»

    Реальная угроза: Python-скрипт и «синий экран»

    Исследователи в интернете нашли странный вредоносный скрипт на Python. Он использует необычный трюк — имитацию синего экрана смерти (BSOD). Это делает его сложным для анализа и может запутать пользователей.

    Антивирусы плохо распознают этот скрипт: всего 4 из 59 программ его обнаружили. Специалисты обратили на него внимание из-за того, что он использует библиотеку Tkinter для создания окна, похожего на BSOD.

    В отличие от других вредоносных программ на Python, этот скрипт создает полноэкранное окно, похожее на BSOD. Оно не имеет кнопок управления, открывается на весь экран и создает иллюзию сбоя системы.

    Хотя скрипт не вредит компьютеру, он может запутать пользователя и отвлечь аналитика. Он может заставить аналитика думать, что нужно перезагрузить компьютер.

    Этот инцидент показывает, что даже простые шутки, как подделка BSOD, могут быть использованы киберпреступниками для запутывания пользователей и аналитиков. Низкое распознавание скрипта антивирусами показывает важность использования поведенческого анализа и мониторинга для защиты.

  • Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer — это простая программа для сбора информации с компьютеров Mac. Она помогает специалистам по криминалистике анализировать данные на компьютере, такие как системная информация, история действий пользователей и данные из интернет-браузера. Программа также может работать с поисковой системой Spotlight-V100.

    Mac Artifact Viewer может извлекать различные данные, такие как информация о системе и действиях пользователей. Эти данные могут помочь выяснить, кто пользовался компьютером и какие устройства были подключены. Программа также позволяет просматривать историю команд в терминале и файлы, которые были удалены из корзины.

    Она также может анализировать данные из интернет-браузера, что помогает выявить активность пользователя и возможные угрозы безопасности. Кроме того, Mac Artifact Viewer может работать с базой данных Spotlight, которая хранит информацию о файлах на компьютере.

    Программа легка в использовании и имеет удобный интерфейс. Она доступна для скачивания на GitHub и устанавливается через Python. Mac Artifact Viewer — отличный выбор для тех, кто исследует данные на компьютерах Mac и занимается криминалистикой.