Daily Archives: November 21, 2024

Feds Charge Five Men in ‘Scattered Spider’ Roundup

Posted on by

Federal prosecutors in Los Angeles this week unsealed criminal charges against five men alleged to be members of a hacking group responsible for dozens of cyber intrusions at major U.S. technology companies between 2021 and 2023, including LastPass, MailChimp, Okta, T-Mobile and Twilio.

A visual depiction of the attacks by the SMS phishing group known as Scattered Spider, and Oktapus. Image: Amitai Cohen twitter.com/amitaico.

The five men, aged 20 to 25, are allegedly members of a hacking conspiracy dubbed “Scattered Spider” and “Oktapus,” which specialized in SMS-based phishing attacks that tricked employees at tech firms into entering their credentials and one-time passcodes at phishing websites.

The targeted SMS scams asked employees to click a link and log in at a website that mimicked their employer’s Okta authentication page. Some SMS phishing messages told employees their VPN credentials were expiring and needed to be changed; other phishing messages advised employees about changes to their upcoming work schedule.

These attacks leveraged newly-registered domains that often included the name of the targeted company, such as twilio-help[.]com and ouryahoo-okta[.]com. The phishing websites were normally kept online for just one or two hours at a time, meaning they were often yanked offline before they could be flagged by anti-phishing and security services.

The phishing kits used for these campaigns featured a hidden Telegram instant message bot that forwarded any submitted credentials in real-time. The bot allowed the attackers to use the phished username, password and one-time code to log in as that employee at the real employer website.

In August 2022, multiple security firms gained access to the server that was receiving data from that Telegram bot, which on several occasions leaked the Telegram ID and handle of its developer, who used the nickname “Joeleoli.”

The Telegram username “Joeleoli” can be seen sandwiched between data submitted by people who knew it was a phish, and data phished from actual victims. Click to enlarge.

That Joeleoli moniker registered on the cybercrime forum OGusers in 2018 with the email address joelebruh@gmail.com, which also was used to register accounts at several websites for a Joel Evans from North Carolina. Indeed, prosecutors say Joeleoli’s real name is Joel Martin Evans, and he is a 25-year-old from Jacksonville, North Carolina.

One of Scattered Spider’s first big victims in its 2022 SMS phishing spree was Twilio, a company that provides services for making and receiving text messages and phone calls. The group then used their access to Twilio to attack at least 163 of its customers. According to prosecutors, the group mainly sought to steal cryptocurrency from victim companies and their employees.

“The defendants allegedly preyed on unsuspecting victims in this phishing scheme and used their personal information as a gateway to steal millions in their cryptocurrency accounts,” said Akil Davis, the assistant director in charge of the FBI’s Los Angeles field office.

Many of the hacking group’s phishing domains were registered through the registrar NameCheap, and FBI investigators said records obtained from NameCheap showed the person who managed those phishing websites did so from an Internet address in Scotland. The feds then obtained records from Virgin Media, which showed the address was leased for several months to Tyler Buchanan, a 22-year-old from Dundee, Scotland.

A Scattered Spider phishing lure sent to Twilio employees.

As first reported here in June, Buchanan was arrested in Spain as he tried to board a flight bound for Italy. The Spanish police told local media that Buchanan, who allegedly went by the alias “Tylerb,” at one time possessed Bitcoins worth $27 million.

The government says much of Tylerb’s cryptocurrency wealth was the result of successful SIM-swapping attacks, wherein crooks transfer the target’s phone number to a device they control and intercept any text messages or phone calls sent to the victim — including one-time passcodes for authentication, or password reset links sent via SMS.

According to several SIM-swapping channels on Telegram where Tylerb was known to frequent, rival SIM-swappers hired thugs to invade his home in February 2023. Those accounts state that the intruders assaulted Tylerb’s mother in the home invasion, and that they threatened to burn him with a blowtorch if he didn’t give up the keys to his cryptocurrency wallets. Tylerb was reputed to have fled the United Kingdom after that assault.

A still frame from a video released by the Spanish national police, showing Tyler Buchanan being taken into custody at the airport.

Prosecutors allege Tylerb worked closely on SIM-swapping attacks with Noah Michael Urban, another alleged Scattered Spider member from Palm Coast, Fla. who went by the handles “Sosa,” “Elijah,” and “Kingbob.”

Sosa was known to be a top member of the broader cybercriminal community online known as “The Com,” wherein hackers boast loudly about high-profile exploits and hacks that almost invariably begin with social engineering — tricking people over the phone, email or SMS into giving away credentials that allow remote access to corporate networks.

In January 2024, KrebsOnSecurity broke the news that Urban had been arrested in Florida in connection with multiple SIM-swapping attacks. That story noted that Sosa’s alter ego Kingbob routinely targeted people in the recording industry to steal and share “grails,” a slang term used to describe unreleased music recordings from popular artists.

FBI investigators identified a fourth alleged member of the conspiracy – Ahmed Hossam Eldin Elbadawy, 23, of College Station, Texas — after he used a portion of cryptocurrency funds stolen from a victim company to pay for an account used to register phishing domains.

The indictment unsealed Wednesday alleges Elbadawy controlled a number of cryptocurrency accounts used to receive stolen funds, along with another Texas man — Evans Onyeaka Osiebo, 20, of Dallas.

Members of Scattered Spider are reputed to have been involved in a September 2023 ransomware attack against the MGM Resorts hotel chain that quickly brought multiple MGM casinos to a standstill. In September 2024, KrebsOnSecurity reported that a 17-year-old from the United Kingdom was arrested last year by U.K. police as part of an FBI investigation into the MGM hack.

Evans, Elbadawy, Osiebo and Urban were all charged with one count of conspiracy to commit wire fraud, one count of conspiracy, and one count of aggravated identity theft. Buchanan, who is named as an indicted co-conspirator, was charged with conspiracy to commit wire fraud, conspiracy, wire fraud, and aggravated identity theft.

A Justice Department press release states that if convicted, each defendant would face a statutory maximum sentence of 20 years in federal prison for conspiracy to commit wire fraud, up to five years in federal prison for the conspiracy count, and a mandatory two-year consecutive prison sentence for aggravated identity theft. Buchanan would face up to 20 years in prison for the wire fraud count as well.

from Krebs on Security https://ift.tt/HZwqN8P
via IFTTT

¿Qué es Bliss OS y cómo instalarlo en tu PC?

Posted on by

Bliss OS características

¿Sabías que puedes transformar tu viejo ordenador en una herramienta completamente funcional con Android? Gracias a proyectos como Bliss OS, ahora es posible llevar el sistema operativo móvil más popular del mundo a tu PC. Este software es una solución ideal para quienes buscan un sistema operativo limpio, rápido y altamente personalizable.

El objetivo de Bliss OS no es solo ofrecer una experiencia de Android en el escritorio, sino proporcionar una herramienta multiplataforma que permita sincronizar aplicaciones y configuraciones en diferentes dispositivos, manteniendo la calidad y usabilidad. Si tienes curiosidad por saber más sobre Bliss OS y sus características, sigue leyendo porque aquí desglosamos todo lo que necesitas saber.

¿Qué es Bliss OS?

Bliss OS es un sistema operativo basado en Android diseñado para funcionar en un gran número de dispositivos, incluyendo PCs, tablets y portátiles. Este proyecto de código abierto es una adaptación del ecosistema Android, optimizada para arquitecturas x86 y ARM/ARM64. La simplicidad de su instalación y su compatibilidad con hardware moderno e incluso dispositivos antiguos lo convierten en una opción ideal para reutilizar equipos que habían quedado obsoletos.

Una de las características más destacadas de Bliss OS es su capacidad para funcionar en modo de escritorio y modo tablet, ofreciendo flexibilidad para diferentes tipos de usuarios. Por si fuera poco, incluye compatibilidad con interfaces táctiles y periféricos como teclados o ratones, lo que amplía aún más las posibilidades de uso.

Características principales

Bliss OS no es simplemente otra versión de Android adaptada a PC. El sistema incorpora una serie de innovaciones que lo hacen único en su categoría:

  • Compatibilidad con procesadores x86 e incluso ARM y ARM64.
  • Interfaz personalizable con opciones de escritorio y tablet.
  • Actualizaciones regulares con mejoras de seguridad y nuevas características.
  • Modo de recuperación avanzado que permite cambiar configuraciones como el kernel de Linux.

Además, Bliss OS incluye un soporte avanzado para gráficos basado en los controladores estándar de Linux y el proyecto Mesa 3D, asegurando un rendimiento gráfico óptimo tanto para tareas estándar como para aplicaciones más exigentes como juegos.

Dicho sea de paso, Bliss OS es descendiente de Android-x86, proyecto que fue descontinuado y del que provienen muchos integrantes de este fork. Tampoco es nuevo, existe desde hace años, pero hay que destacar que sigue recibiendo actualizaciones regulares y está en desarrollo activo.

¿Para quién es útil Bliss OS?

Bliss OS está orientado tanto a usuarios ocasionales como avanzados. Es una excelente solución para dar una nueva vida a equipos antiguos que ya no soportan sistemas operativos modernos como Windows o incluso distribuciones de Linux más pesadas.

También es ideal para quienes desean experimentar la experiencia de Android en un formato diferente, ya sea para trabajar en escritorios de pantalla grande, jugar o utilizar aplicaciones que no están disponibles en otros sistemas operativos. Además, su soporte para servicios de Google, mediante GApps, y alternativas como F-Droid o microG, amplía significativamente su versatilidad.

Instalación y configuraciones adicionales

La instalación de Bliss OS es bastante sencilla. Puedes optar por usarlo en modo ‘Live’ desde un USB, probarlo dentro de una máquina virtual o instalarlo directamente en tu disco duro. Herramientas como Rufus facilitan la creación de unidades USB autoarrancables.

Para usuarios más avanzados, Bliss OS permite configuraciones específicas como el uso de módulos Magisk, que proporcionan acceso root y aumentan la personalización del sistema. Además, el sistema viene optimizado para funcionar con teclados, ratones y mandos de juego, convirtiéndolo en una opción atractiva también para gaming.

Además de ser fácil de usar, Bliss OS incluye una capa de emulación Native-Bridge que permite ejecutar aplicaciones diseñadas para arquitecturas ARM/ARM64 en sistemas x86. Esta característica es especialmente útil para disfrutar de aplicaciones populares de Android con compatibilidad total. Este punto es uno gordo, importantísimo, ya que muchas aplicaciones de Android no serían compatibles en equipos x86 de otra manera.

Ramas y versiones disponibles

El proyecto Bliss OS cuenta con varias ramas activas que cubren distintas versiones de Android:

  • Bliss OS 14: Basado en Android 11.
  • Bliss OS 15: Basado en Android 12.
  • Bliss OS 16 (beta): Basado en Android 13.

Además, el equipo de desarrolladores ha lanzado una versión llamada Bliss OS Zenith, que utiliza las últimas mejoras del kernel de Linux y es ideal para usuarios que buscan vanguardia tecnológica.

El sistema ofrece actualizaciones constantes para incluir avances en seguridad y compatibilidad. Por ejemplo, en versiones recientes se han añadido mejoras significativas como actualización del kernel a versiones más modernas y optimización del rendimiento gráfico con controladores actualizados.

Con Bliss OS, los desarrolladores han logrado un equilibrio ideal entre funcionalidad y personalización, garantizando una experiencia fluida independientemente del hardware donde se instale.

Bliss OS es una opción inteligente para quienes desean explorar nuevas posibilidades en sus equipos. Su capacidad para adaptarse a diferentes tipos de hardware, junto con las opciones de personalización y compatibilidad con herramientas modernas, lo convierten en una solución versátil y eficaz. La oportunidad de disfrutar de Android en el escritorio no solo abre nuevas puertas para dispositivos antiguos, sino que también redefine la forma en que interactuamos con nuestro PC.

from Linux Adictos https://ift.tt/9SrqvWC
via IFTTT

Google Chrome y Android en el punto de mira: Estados Unidos quiere desmantelar el monopolio del gigante tecnológico

Posted on by

navegador google chrome

El Departamento de Justicia de Estados Unidos ha tomado medidas contundentes contra Google en su lucha por reducir el dominio que ejerce el gigante tecnológico en el mercado de las búsquedas en Internet y otros servicios relacionados. Una propuesta histórica ha sido puesta sobre la mesa, que incluiría la venta obligatoria de su navegador Chrome y la posible separación del sistema operativo Android de otros productos y servicios de la empresa.

Estas medidas se derivan de la sentencia emitida en agosto por el juez Amit Mehta, quien dictaminó que Google ha operado como un monopolio durante años y ha implementado prácticas que obstaculizan la competencia en el mercado de las búsquedas en línea. A través de Chrome y Android, dos de sus productos más populares, la empresa habría logrado consolidar una posición altamente dominante, limitando las oportunidades para otros actores tecnológicos.

La venta de Google Chrome, una petición clave

Dentro de las propuestas presentadas por el Departamento de Justicia, se encuentra la venta inmediata y completa del navegador Chrome a un comprador que deberá ser aprobado por las autoridades judiciales. Chrome, uno de los navegadores web más utilizados del mundo, se considera un punto de acceso estratégico que canaliza a millones de usuarios hacia el buscador de Google. Según los fiscales, eliminar este vínculo sería esencial para dar espacio a buscadores competidores y nivelar el terreno del mercado.

monopolio buscador Google

Además, se ha estipulado que, de aprobarse la venta, Google no podrá crear ni lanzar otro navegador durante los próximos diez años sin el visto bueno de las autoridades. Esto busca evitar que la compañía intente recrear su dominio mediante nuevos productos similares.

Android bajo presión: ¿separación o desinversión?

Por otro lado, el sistema operativo Android representa otro pilar clave del imperio de Google que podría verse afectado. El Departamento de Justicia ha propuesto que Android sea completamente separado del buscador y de la tienda de aplicaciones Google Play, permitiendo que terceros puedan competir sin restricciones. Aunque no se exige aún su venta, los fiscales han dejado abierta esta posibilidad como medida de último recurso en caso de que las condiciones actuales no logren fomentar una competencia justa.

Los cambios propuestos permitirían que en un futuro los dispositivos Android ofrezcan buscadores, tiendas y aplicaciones de otros desarrolladores como opciones predeterminadas. Esto incluiría desde navegadores alternativos hasta tiendas de aplicaciones como F-Droid.

Restricciones a acuerdos exclusivos con terceros

Otro punto clave en las propuestas del Departamento de Justicia es la prohibición de que Google realice pagos multimillonarios a socios como Apple para ser el buscador predeterminado en dispositivos como el iPhone. Desde hace años, Apple ha recibido alrededor de 20.000 millones de dólares anuales por este tipo de acuerdos, lo que según los reguladores, ha disuadido a la compañía de desarrollar su propio buscador, afectando negativamente la competencia.

navegador smartphone

Asimismo, las restricciones también cubrirían otros acuerdos en los que Google asegura ventaja competitiva mediante la exclusividad de datos y accesos preferenciales, como los contratos con fabricantes de dispositivos Android que preinstalan Google Search.

Obligaciones de transparencia y licencias para competir

Entre las medidas más innovadoras se encuentra la imposición a Google de licenciar sus datos de búsqueda a competidores como Bing o DuckDuckGo a un coste marginal. Esto permitiría que otros buscadores ofrezcan servicios con la misma calidad y precisión que Google, reduciendo así la barrera de entrada al mercado.

Además, las autoridades quieren que Google sea más transparente sobre su modelo publicitario. Las empresas anunciantes podrían acceder a más información sobre cómo se determinan los precios de los anuncios y cómo funcionan las subastas de espacios publicitarios en los resultados de búsqueda.

El impacto en el futuro de la tecnología

La resolución de este caso podría tardar años en concretarse debido a los constantes recursos legales que Google tiene previsto interponer. Mientras tanto, el panorama tecnológico podría cambiar radicalmente con una creciente adopción de tecnologías de inteligencia artificial. Herramientas emergentes como ChatGPT y Gemini están cambiando la forma en que los usuarios interactúan con la información, poniendo en jaque el modelo tradicional de búsqueda por palabras clave.

futuro inteligencia artificial

Exejecutivos de Google apuntan que estas transformaciones podrían disminuir el impacto de las medidas judiciales en caso de que la búsqueda tradicional sea reemplazada por interfaces más interactivas y personalizadas.

La batalla entre Google y los reguladores de Estados Unidos no solo define el destino de Chrome y Android, sino que marca un precedente crucial en la lucha contra los monopolios tecnológicos. Las medidas propuestas tienen el potencial de remodelar completamente el mercado de Internet y garantizar un entorno más competitivo, abriendo interrogantes sobre las repercusiones en la innovación y la experiencia del usuario.

from Linux Adictos https://ift.tt/7jBbpVP
via IFTTT