Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Apple исправила две уязвимости нулевого дня.В России вновь арестовали членов хакерской группировки. На этот раз - The Infraud Organization.Специалисты нашли новый вирус-шифровальщик DeadBolt, требующий выкуп в биткоине.
В России арестовали хакеров The Infraud Organization
Российские правоохранители задержали четверых подозреваемых в участии в хакерской группировке The Infraud Organization, сообщает ТАСС.
Предполагаемого организатора группы Андрея Новака арестовали на два месяца, троих других отправили под домашний арест.
Установить и задержать хакеров удалось при поддержке правоохранителей США, где Новак уже находился в розыске по обвинению в кибермошенничестве.
Некоторые фигуранты дела заключили досудебное соглашение о сотрудничестве и дали показания против Новака.
В 2020 году россиянин Сергей Медведев признался в причастности к The Infraud Organization. Группировка специализировалась на торговле похищенными персональными данными, скомпрометированными кредитными картами, вредоносным ПО и другими противозаконными вещами.
Напомним, в середине января ФСБ сообщила о задержании членов хакеров REvil.
Операторы нового шифровальщика DeadBolt требуют 50 ВТС за мастер-ключ
Специалисты обнаружили новый вирус-шифровальщик DeadBolt, нацеленный на устройства Qnap. В компании подтвердили атаки.
https://twitter.com/idobitom/status/1486065172598853635
За расшифровку данных у жертв вымогают 0,03 ВТС. Операторы DeadBolt также готовы за 5 ВТС предоставить информацию об используемой ими 0-day уязвимости, а за 50 ВТС — дополнительно отдать мастер-ключ для расшифровки файлов всех жертв.
Apple исправила две уязвимости нулевого дня
Специалисты компании Apple исправили две 0-day уязвимости. Одна из них уже использовалась злоумышленниками для взлома iPhone и Mac, а информация о второй была в свободном доступе, пишет Bleeping Computer.
"Лаборатория Касперского" раскрыла стоимость персональной информации россиян в даркнете
30% российских респондентов опроса «Лаборатории Касперского» делились в соцсетях своими персональными данными, включая номер телефона, домашний адрес или место работы.
"Часто человек думает, что не интересен злоумышленникам. Но это не совсем так: конкретный пользователь им, может быть, и не интересен, а вот его данные — вполне", — отметили специалисты.
Согласно "Лаборатории Касперского", в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН и СНИЛС стоит от 300 рублей, только скан паспорта с ИНН — около 100 рублей.
СМИ: подрядчика Apple и Tesla атаковал шифровальщик Conti
Тайваньскую компания Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, атаковали хакеры с помощью вымогательского ПО. Об этом сообщает The Record.
Несмотря на то, что в сообщении самой фирмы об атаке не сказано, кто за ней стоит, местные СМИ со ссылкой на документы утверждают, что ответственность может лежать на операторах вируса-вымогателя Conti.
Злоумышленники предположительно потребовали от компании $15 млн выкупа.
В 2021 году Conti атаковала дочернюю компанию Nokia в США и ювелирную фирму Graff.
https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/
В РФ зафиксировали крупнейшую ботнет-атаку на ритейлеров
Специалисты Qrator Labs обнаружили мощный ботнет из рекордных 160 000 устройств, нацеленный на компании в сфере ритейла, сообщает "Ъ".
Ботнет использовали не для нанесения ущерба инфраструктуре жертв через DDoS-атаки, а для сбора внутренней информации.
Также на ForkLog:
Уязвимость в OpenSea принесла пользователю 347 ETH.Хакеры вывели из пула DeFi-платформы Qubit Finance $80 млн.«Роскомсвобода» обжаловала блокировку Tor в России.Неизвестные взломали аккаунты криптоблогеров на YouTube.В даркнете опубликовали базу QR-кодов россиян о вакцинации. Ростелеком назвал ее недействительной.По данным Chainalysіs, в 2021 году киберпреступники отмыли криптовалюты на $8,6 млрд.CERT-UA обнаружила потенциальную связь между атакой на украинские сайты и «минером с биржи WEX».
Что почитать на выходных?
На фоне уже нескольких арестов хакеров в РФ за последний месяц вспоминаем историю еще одной известной киберпреступной группировки — Lurk.
https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/
