🔤🔤🔤 🔤🔤🔤🔤

Zero Day Initiative компании Trend Micro анонсировала вознаграждение в размере 1 млн. долл. для исследователей, которые смогут продемонстрировать Zero-Click уязвимости WhatsApp на предстоящем хакерском конкурсе Pwn2Own Ireland 2025.

Meta (признанная в РФ экстремистской) наряду с Synology и QNAP выступила соорганизатором нового этапа конкурса Pwn2Own Ireland 2025, который пройдет с 21 по 24 октября в Корке, Ирландия.

Обещают также и более скромные денежные призы в категории WhatsApp.

В конкурсе заявлено восемь категорий, охватывающих мобильные устройства, мессенджеры, сетевое оборудование, устройства умного дома и NAS, принтеры, оборудование для видеонаблюдения и носимые девайсы, включая умные очки Ray-Ban от Meta и гарнитуры Quest 3/3S, а также флагманские смартфоны Samsung Galaxy S25, Google Pixel 9 и Apple iPhone 16.

ZDI также расширила векторы атак для мобильных устройств, включив в них использование USB-портов, что потребует от участников взлома заблокированных телефонов посредством физического подключения.

Традиционные беспроводные протоколы, такие как Wi-Fi, Bluetooth и беспроводная связь ближнего радиуса действия, остаются допустимыми методами атак.

Регистрация участников закрывается 16 октября в 17:00 по ирландскому стандартному времени. Порядок участников определяется рандомные образом.

После того, как уязвимости будут эксплуатированы во время Pwn2Own, в распоряжении поставщиков будет 90 дней на выпуск обновлений, прежде чем инициатива Zero Day Initiative публично их раскроет.

Призовой фонд прошлогодичного Pwn2Own Ireland по всем категориям составил 1 078 750 долл. и включал вознаграждения за демонстрацию более чем 70 нулей.

Так что заявленный миллион лишь за WhatsApp определенно можно считать рекордной суммой в истории хакерского поединка.

Правда в киберподполье этим не удивишь, расценки на нули в аналогичном упражнении - на порядок выше. NSO не дадут соврать.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

🔓 Уязвимость в Gemini CLI

Как показали исследователи из Tracebit, использование этого инструмента не было так безопасно, как хотелось бы. Недавно обнаруженная уязвимость в инструменте Gemini CLI от Google позволяла злоумышленникам незаметно выполнять вредоносные команды, что могло привести к эксфильтрации данных с компьютеров разработчиков.

💼 Уязвимость возникала из-за того, как Gemini CLI обрабатывает «контекстные» файлы (например, README.md). Они могли быть использованы для инъекции вредоносных промптов. А благодаря неправильно реализованному синтаксическому анализу и обработке списков разрешений, даже безопасные команды могли запускать скрытые вредоносные действия. Исследователи показали, как простая команда grep, которая кажется безопасной, может привести к эксфильтрации переменных окружения пользователя, включая токены и другие чувствительные данные.

👤 Хотя эта уязвимость была исправлена в версии, разрабам стоит обратить внимание на безопасность при использовании подобных инструментов. Я бы посоветовал обновиться как можно быстрее, чтобы не рисковать своими данными. Кроме того, избегай работы с незнакомыми кодовыми базами без должных мер безопасности, например, работайте в изолированных средах.

P. S Если ты работаешь с такими инструментами, всегда проверяй свои allow-list и будь внимателен к подозрительным файлам. От этого зависит твоя безопасность.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

📢 «Женщина каждое воскресенье закрывает ипотеку». Новости с подобным заголовком выходят в фейковых Telegram-каналах и ведут пользователей по схемам инвестскама.

Новую волна мошенничества с приманкой о выплатах молодым семьям, помощи с погашением ипотеки и др. Фейки маскируют в том числе под новости из СМИ. Хищение денег и данных происходит в мессенджере.

Примеры новостей-фейков:

⭐️ «С 1 августа семьи смогут подать заявление на ежегодное пособие 35 000 на каждого ребенка до 17 лет».
⭐️ «Президент поручил оказать поддержку в виде сертификата 1 000 000 рублей на жилье для молодых семей и одиноких родителей».
⭐️ «Россию шокировала женщина-инвестор, которая каждое воскресенье закрывает ипотеку и кредиты своих подписчиков».

Также пользователям предлагают за деньги пройти опрос по удовлетворенности работой детских садов, проголосовать за лучшее детское питание и получить возврат денег за покупку детской одежды. Ссылки в таких сообщениях ведут на канал об удаленной работе, из которого россиян перенаправляют в другие инвестскам-каналы.

‼️На мошеннические каналы подписаны десятки тысяч человек, а некоторые из ресурсов даже имеют регистрацию РКН.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤🔤🔤🔤

👨‍💻 Перейди по ссылке, и я узнаю твой номер.

• В цифровую эпоху уже никто не удивляется, когда ему названивают с незнакомых номеров с рекламой. Мало ли какие соглашения о персональных данных мы подписываем и на каких сайтах оставляем свой номер.

• Но сейчас на рынке информационных услуг всё большую популярность набирают сервисы, занимающиеся деанонимизацией пользователей при одном лишь открытии сайта. Причём всё это преподносится как абсолютно легальный сервис для бизнеса, с соблюдением закона о персональных данных.

• В этой статье автор описывает кликджекинг-сервисы, которые пытаются получить сторонние cookies у зашедшего на страницу пользователя, чтобы затем проверить их у своих партнёров. Если у этого партнёра по переданным куки-файлам будет привязан номер телефона, то дело сделано, ваш номер найден.

• И всё вроде здорово, ведь по такой схеме, чтобы защититься от сбора ваших данных, пользователю можно просто запретить сторонние cookies... Но увы, не всё так просто, тут, как всегда, есть несколько очень важных нюансов:

➡️ Ссылка на статью

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

Исследователь наскрапил ~100 тысяч чатов с ChatGPT, которые пользователи сделали доступными для поисковиков. Так что желающих поделиться с миром беседами со своим кремниевым другом явно было с запасом.

Тексты NDA, конфиденциальные контракты, инсайты от ChatGPT в личную жизнь, подготовка к коллапсу США — в датасете найдутся окна в мир юзеров на любой вкус. И куча чатов с запросами на генерацию постов для LinkedIn.

Помните об этом, когда наткнётесь на очередной бэнгер из корпоративной эхо-камеры на восьмом круге рекрутерского ада. OpenAI на масштабы нечаянной утечки не отреагировала, но сообщают, что работают над тем, чтобы убрать результаты своего маленького эксперимента из поисковиков.

Но результаты-то наскрапили уже все желающие, так что здесь остаётся напомнить, что в общении с LLM’ками нужно соблюдать цифровую гигиену. 100 тысяч юзеров ChatGPT этого не понимали. Не будьте как эти юзеры.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

👤 Шпионские атаки с использованием уязвимостей WinRAR

Всем привет, в июле и августе 2025 года хакерская группа Paper Werewolf активировала серию атак, нацеленных на компании в России и Узбекистане. Эти ребята используют довольно хитроумные схемы, чтобы пробраться в сети. Они отправляют фишинговые письма с RAR-архивами, якобы содержащими важные документы, но на деле там — вредоносное ПО.

⚙️ Что интересно, для атаки они использовали две уязвимости в WinRAR. Это дало возможность злоумышленникам внедрить вредоносный код прямо в исполняемые файлы, такие как XPS Viewer, и в дальнейшем управлять скомпрометированными устройствами удаленно.

👨‍💻 Одной из жертв стал российский производитель спецоборудования. Атакующие даже смогли подделать отправителя письма, используя скомпрометированный адрес почты другого бизнеса (в данном случае — мебельного). Мастерская работа!

❕ Для всех, кто работает с WinRAR (а это почти 80% российских компаний), важно знать, что в атаке использовалась уязвимость CVE‑2025‑6218 в версиях WinRAR до 7.11. Позже, атакующие переключились на нулевой день для WinRAR 7.12, что добавляет серьезные риски.

P. S Внимание, админы! Если у вас еще не обновлен WinRAR, обязательно исправьте это как можно скорее. Ваша система — ваша ответственность.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

📱 В маркетплейсе расширений для Firefox идёт активная кампания по распространению криптодрейнеров.

Злоумышленники залили ~150 расширений, выдающих себя за различные кошельки. Больше миллиона долларов уже стянуты.

Среди прочих имперсонируют MetaMask, TronLink, Exodus, и Rabby Wallet. Помимо расширений, задействованы кряки и ломаный софт — ~500 вредоносных экзешников с инфостилерами на VT и сетка скам-сайтов, выдающих себя за криптосервисы. И всё это завязано на одной инфраструктуре, так что амбиций у этих кабанчиков с лихвой — кампания масштабная и многовекторная. При этом кряки и прочий софт с полезной и не очень нагрузкой в основном разлетаются по российским платформам — свою целевую аудиторию операторы знают на отлично.

Так что, как обычно, будьте внимательны, скачивая что попало. Не все трекеры одинаково полезны.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤🔤🔤🔤

✍️ Тайное послание...

• Знаете какой вчера был день? Ровно 22 года назад произошла эпидемия компьютерных вирусов, которая нанесла значительный урон пользователям интернета. Одним из таких вирусов был червь Lovesan (также известный под именами Blaster, MSBlast), который проникал на ПК жертвы через уязвимость в службе DCOM RPC операционной системы Windows.

• В результате атаки червя пострадали индивидуальные пользователи, мелкие и крупные компании, исследовательские центры и учебные заведения. Сообщалось о проблемах в работе сети европейском офисе компании IBM, пострадали также такие компании как Motorola, American Express и многие другие. В тот же день на северо-востоке США и частично в Канаде произошло крупнейшее веерное отключение электроснабжения — полностью без электричества остались такие города как Нью-Йорк, Детройт, Кливленд, Оттава и Торонто. Было ли это результатом заражения сети энергетических компаний или случайным совпадением нескольких факторов, включая факт заражения, — неизвестно, однако официальное расследование отвергло связь этой технологической катастрофы с массовой эпидемией червя.

• Но давайте лучше поговорим о коде и пасхалках этого вируса. Дело в том, что исследователи обнаружили целое послание тогдашнему руководителю корпорации Microsoft Биллу Гейтсу: «billy gates why do you make this possible? Stop making money and fix your software!» («Билли Гейтс, почему ты делаешь это возможным? Перестань зарабатывать деньги и исправь свое программное обеспечение!»).

• Работа Lovesan заключалась в том, что он сканировал сеть на наличие систем, уязвимых для эксплойта RPC DCOM, и пытался инфицировать их. В случае успешного заражения Lovesan создавал в скомпрометированной системе свою копию и продолжал процесс неконтролируемого распространения. После этого он запускал таймер обратного отсчета, по истечении которого заставлял зараженный компьютер неоднократно перезагружаться, делая систему непригодной для использования. Также в коде червя была запрограммирована DDoS-атака на 80-й порт сайта windowsupdate.com, с целью усложнить пользователям доступ к обновлениям безопасности, которые могут защитить их от этого вредоноса.

• Помимо послания Гейтсу, червь содержал и другую «пасхалку»: строчку «I just want to say LOVE YOU SAN!!», из-за которой вредонос и получил свое название «Lovesan». Впрочем, и первое послание главе Microsoft таки сыграло свою роль: после распространения Lovesan корпорация столкнулась с критикой из-за слабой безопасности в своих операционных системах, и отреагировала запуском инициативы Trustworthy Computing, направленной на придание приоритета безопасности при разработке ПО.

• По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон. Однако он заявил, что не делал данный вирус, а всего лишь внёс небольшие изменения в него. В суде Джеффри признал свою вину в создании модификации червя и распространения её в интернете. Судья решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и денежный штраф в размере 500 000$, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ. В итоге окончательным вердиктом для Джеффри стало полтора года тюремного заключения и 225 часов общественных работ.

• Кстати, в 2004 году румыну Дану Думитру Чиобану был вынесен приговор в создании модификации червя под названием «Blaster.F». Его приговорили к 15 годам лишения свободы. Такие вот дела....

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

GitHub уже не будет прежним — платформа разработки стала частью Microsoft

Это произошло после того, как генеральный директор GitHub Томас Домке принял решение покинуть свой пост после четырёх лет руководства, чтобы «вновь стать основателем стартапа».

Решение Microsoft знаменует собой конец шестилетнего периода, когда GitHub функционировал как отдельная компания, а также указывает на глубокую реструктуризацию стратегии развития платформы.

➡️ Ссылка на статью

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤🔤🔤🔤

"Если бы не синие коробки, Apple бы не существовало". — Стив Джобс.

• «Фрикеры» (фанаты телефонных систем) использовали «синие коробки» для доступа к бесплатным телефонным услугам ещё в 1950-х годах, первую цифровую blue box спроектировал Стив Возняк в 1972 году. Её рекламировали и продавали сам Возняк (взявший себе фрикерское имя «Berkeley Blue»), Джобс (известный под именем «Oaf Tobar») и их друзья из Калифорнии в 1972 и 1973 годах.

• Возняк говорил, что они изготовили 40-50 устройств, а Джобс утверждал, что сотню; но определённо известно, что многие коробки были конфискованы, когда усилились аресты фрикеров в 1973-1975 годах. Эти синие коробки являются результатом первого коммерческого сотрудничества двух гигантов, ставших основателями Apple, а их печатные платы стали для Возняка первым опытом изготовления плат.

• Всё началось 1971 году, когда журнал «Esquire» опубликовал статью «Секреты маленькой синей коробочки» с подзаголовком «История настолько невероятная, что она заставит вас сочувствовать телефонной компании». В статье рассказывалось о группе инженеров, разобравшихся в том, как взламывать автоматические коммутационные системы Bell, свободно перемещаясь по междугородним телефонным системам Bell при помощи специальных частот, генерируемых «синими коробками». История этих «телефонных фрикеров» стала сенсацией, а особенно важным читателем статьи был молодой студент-инженер Беркли по имени Стив Возняк. Первым делом после прочтения статьи Воз позвонил своему хорошему другу Стиву Джобсу, который пока ещё учился в старших классах школы. На следующий день они запрыгнули в машину и направились в библиотеку Стэнфордского линейного ускорителя, чтобы прошерстить полки в поисках зацепок, позволивших бы им уточнить подробности описанного в «Esquire».

• Стив и Воз нашли нужную информацию и спустя три недели Возняк смог спроектировать устройство, а в течение следующих нескольких недель Возняк усовершенствовал конструкцию, в результате создав первую в мире цифровую синюю коробку, способную создавать гораздо более устойчивую частоту, чем предыдущие аналоговые устройства.

• Имея на руках «синюю коробку», двое молодых людей и их друзья начали исследовать телефонную систему, благодаря чему произошла знаменитая история Возняка: он позвонил в Ватикан, представился Генри Киссинджером и позвал к трубке Папу римского (к сожалению, в это время тот спал). Вскоре после этого Джобс придумал план по распространению этих устройств среди студентов Беркли, желающих делать бесплатные телефонные звонки. Они стучались в случайную дверь общежития Беркли и спрашивали человека с придуманным именем, которого, конечно, не обнаруживалось. Они объясняли, что ищут парня, которые делает бесплатные телефонные звонки при помощи синей коробки. Если собеседник высказывал интерес или любопытство, то они продавали ему коробку.

• Благодаря изобретательному маркетинговому плану Джобса и архитектуре Возняка им удалось заработать на проекте около 6000 долларов, собирая устройства с себестоимостью 40 долларов и продавая их за 150 долларов. Вспоминая всю эту историю, Стив Джобс говорил:

«Мы с Возом учились работать вместе и выработали уверенность, что можем решать технические проблемы и действительно что-то производить».

Так началась история их сотрудничества, результатом которого стала компания Apple...

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

Мошенники готовятся к школе. F6 обнаружила сеть фишинговых сайтов электронных дневников.
 
🔍 В преддверии нового учебного года аналитики Digital Risk Protection F6 зафиксировали появление фишинговых сайтов, которые копируют дизайн госсервиса электронных дневников.

Мошенники уверяют, что «для обеспечения безопасности данных» и «в соответствии с новыми требованиями» доступ к системе осуществляется исключительно через ЕСИА. Если пользователь введет логин, пароль и код из СМС от госсервиса, злоумышленники получат доступ к его учетке.

🔍 Другой аналогичный мошеннический сайт маскируется под официальный ресурс Минобрнауки. Мошенники обзванивают студентов, представляясь сотрудниками министерства. Они утверждают, что из-за «нового закона» нужно предоставить «характеристику», которая повлияет на зачисление или трудоустройство после вуза. Так они вынуждают авторизоваться на фишинговом сайте — ведь получить «документ» можно только там.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

😈 Исследование теневых ресурсов.

• Будет что почитать сегодня вечером: BI.ZONE выкатили новое исследование "Threat Zone 2025", в рамках которого представили подробный анализ теневых ресурсов.

• Эксперты изучили десятки форумов и телеграм-каналов, проанализировали объявления о продаже распространенного вредоносного ПО (ВПО) и эксплоитов к уязвимостям. Также были выявлены активные продажи баз данных и доступов к российским организациям.

• В общем и целом, из исследования вы узнаете о ключевых тенденциях теневого рынка, реальных примерах угроз и прогнозы развития дарквеб-ландшафта! Качаем по ссылке ниже:

➡️ https://bi.zone/upload/2025

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

🧠 ИИ начал заменять программистов

С начала 2025 года российские работодатели упомянули более 100 раз вайб-кодинг (метод программирования, при котором разработчик ставит задачу ИИ, а нейросеть выполняет большую часть написания кода) в вакансиях, связанных с ИТ-сферой.

Наибольшее число вакансий для вайб-кодинг-разработчиков сейчас размещаются работодателями из Москвы и Санкт-Петербурга, говорится в аналитике hh.ru, при этом 90% таких вакансий имеют удаленный формат работы, а значит на них могут откликаться жители любых регионов страны.

Медианная предлагаемая зарплата в вакансиях для вайб-кодинг-разработчиков сейчас достигла 140 тыс. руб. Одни из самых высоких зарплат в подобных вакансиях в 2025 г. предлагали работодатели из Санкт-Петербурга (от 180 тыс. руб.) и Москвы (от 1600💵), пишет Cnews.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤🔤🔤🔤

🤔 Откуда взялся Unix?

• Многие полагают, что «Unix» и «Linux» — это одно и то же. Но по состоянию на 2025 год с большинством дистрибутивов, ситуация почти так и обстоит.

• В 1969 году Кен Томпсон, сотрудник-исследователь из лаборатории «Bell Labs» экспериментировал в области проектирования операционных систем. Тогда в Bell Labs имелся PDP-7, компьютер с интересной периферией: у него был очень быстрый (по тем временам) дисковый накопитель. Томпсон заинтересовался, на какую максимальную пропускную способность может выйти этот дисковод при обработке данных, поэтому написал собственную программу, служившую интерфейсом для жёсткого диска. Это была серьёзная задача: в те времена всё программировали на ассемблере, а для того, чтобы создать драйвер жёсткого диска, требовалась масса низкоуровневого кода.

• В какой-то момент Томпсон осознал: в этот интерфейс уже вложено столько труда, что программу практически можно считать полноценным ядром операционной системы. Он посчитал, что ещё три недели — и он доведёт ядро до ума. Неделю на создание нового редактора, неделю на работу с ассемблером и ещё неделю, чтобы написать прототип ядра. Именно с этого прототипа и начинается история операционной системы Unix.

• Этот ранний прототип и заложенные в нём идеи показались интересными, и Томпсон вместе с коллегами по Bell Labs принялся его развивать. Единственный паттерн проектирования в новой системе заключался в следующем: нужно много полезных инструментов, каждый из которых сфокусирован на решении ровно одной задачи. Брайан Керниган, ещё один исследователь из Bell Labs, предложил назвать новую систему «Unix» — как бы в противовес операционной системе «Multics», которой компания Bell Labs также занималась несколькими годами ранее. Но проект «Multics» не удался из-за того, что та ОС получалась очень сложной.

• К ноябрю 1971 года «Bell Labs» собрала программы для новой операционной системы, и так был создан «Unix, 1-я редакция». За ней последовали Unix 2nd Edition в июле 1972 года, Unix 3rd Edition в феврале 1973 года и Unix 4th Edition в ноябре 1973 года.

• Эти ранние версии Unix не слишком отличались от современных систем Linux. Многие команды, на которые мы сегодня полагаемся при работе с Linux, присутствовали уже в Unix 2nd Edition. Например, команда cat для отображения файлов, команды mkdir и rmdir для управления каталогами, cp, mv и rm для управления файлами, chmod и chown для управления доступом к файлам.

• Мы нечасто задумываемся о происхождении команд Linux, используемых в повседневной практике. Эти команды возникли во времена, когда компьютеры были медленными, а память исчислялась килобайтами. Инструменты приходилось делать маленькими и строго специализированными.

• Особенно сильно от исходного Unix до современных дистрибутивов Linux изменился разброс доступных опций командной строки. Когда компьютеры стали гораздо быстрее, и памяти стало больше, каждый инструмент стал брать на себя всё больше и больше работы. Например, команда ls из версии Unix 2nd Edition поддерживала всего пять опций: -l для вывода списка в длинном формате, -t для сортировки по времени, а не по имени, -a для перечисления всех файлов, -s для показа, каков размер каждого файла и -d для перечисления имён каталогов, а не их содержимого. Современная команда ls в GNU поддерживает как эти исходные опции, так и более пятидесяти расширений для них.

• Родословная всех современных Unix-подобных систем прослеживается вплоть до исходного Unix. Linux — одна из таких систем, использующих инструментарий GNU. Набор GNU основан на инструментах Unix. В 2025 Linux уже не указывается в исходной структуре Unix, и неслучайно: теперь Linux поддерживает такие архитектуры и инструменты, о которых и мечтать было нельзя на момент зарождения Unix. Но общий принцип работы с командной строкой по-прежнему сохранился во многом таким, каким его закладывали в Unix в 1970-е. В следующий раз, когда вам доведётся при помощи ls вывести список файлов из каталога — вспомните, что вы пользуетесь инструментом, которому уже больше пятидесяти лет.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

🪙 Августовская кража auth-токенов у Salesloft, разраба корпоративного чат-бота, растёт и ширится. Google предупредила, что вместе с данными c Salesforce стянули токены сотен других интегрированных сервисов.

Salesloft раскрыла взлом 20 августа — были скомпрометированы токены от их чат-бота Drift, затронуты больше 700 компаний. А теперь выяснилось, что утекло и интегрированное с Salesloft — токены от Slack, Azure, Amazon S3, Google Workspace и далее по списку. Ответственность за взлом на себя взяли ShinyHunters в коллабе с Scattered Spider и Lapsus$. За цирком в их TG-канале наблюдают уже 40к спецагентов, исследователей и прочих зевак, но кто видел одно малолетнее дарование от сайберкрайма, видел их всех. “Мы не кибертеррористы, мы кибербоги” — вот это вот всё.

От угроз в адрес Google детишки перешли на угрозы ФБР и явно решили устроить спидран до списка особо разыскиваемых, экстрадиции и посадки.

Быть неуязвимым богом хакинга в 19, конечно, весело. Но только пока в дверь не постучали.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

🔞 В сетевых дебрях инфостилер с пикантным поворотом: малварь снабжена функциональностью под скриншоты экрана и фото с вебки. И делает их, если обнаруживает NSFW-контент на экране.

Вредонос собран на основе опенсорсного Stealerium — в последние месяцы вспыли несколько образцов из его исходников. Стягивают они всё подряд — от банковских данных и крипты до имейлов, буфера обмена, токенов от игровых платформ и далее по списку. И бонусом задел под сексторшн: простенький скрипт активируется на ключевые слова в адресной строке и делает фото и скрины.

Серьёзные люди подобным заниматься не станут — за кампанией стоят что на исследовательском вежливо называется “примитивные” злоумышленники. Кретины, проще говоря. Потому как более неэффективную, рискованную и генерирующую внимание органов функциональность под свою первую детскую малварь сложно придумать.

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

🧪 “Лаборатория Касперского” опубликовала масштабный анализ группировок, атакующих российские организации.

Больше 300 страниц, 14 группировок во всех технических подробностях. Исследователи выделили три кластера атакующих: апэтэшечки, хактивисты и гибридные, они же апэтэшечки под прикрытием хактивизма.

“После 2022-го года” число атак резко возросло, только за 2025-й появились семь новых групп, заявивших об атаках на компании в России. Плюс техническая подкованность атакующих растёт — ширится арсенал инструментов, собранные на коленке хактивистские подразделения осваивают краснокомандные утилиты и прочие удовольствия.

Из всего этого в "Лаборатории" делают вывод, что Россия является самой атакуемой страной в киберпространстве. Очень сомнительно, но окей — новые контракты сами себя не подпишут. Отчёт доступен здесь (PDF).

BJH Chat | BJH Info

🔤🔤🔤 🔤🔤🔤🔤

🛡 В сетевых дебрях новый ботнет NightShadeC2 с занятной функциональностью под обход защиты.

Он спамит пользователя UAC-запросами на добавление в список исключений Windows Defender. Метод получил название UAC Prompt Bombing.

Начинка у ботнета широкая — от загрузчика до полноценного трояна удалённого доступа. Но основная изюминка, конечно, в бомбардировке юзера запросами. Вредонос запускает PowerShell-скрипт, который гоняет луп из запросов, пока юзер не сдастся и не кликнет. Метод в теории эффективный — по аналогии с проверенным временем спамом сообщениями на MFA-аутентификацию. Мало-мальски обученный сотрудник может и настучать на странное поведение системы админу.

Обычный юзер, привыкший ко всегда своевременным обновлениям винды, скорее, примет назойливый спам за норму жизни в эпоху шиттификации богатой на интересные дизайнерские и интерфейсные решения Windows 11.

BJH Chat | BJH Info