Forklog
2024-09-07 04:00:00

Повышенная угроза для биткоин-кошельков, DDoS Rutube и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров. Держателей Android атаковал вредонос, считывающий сид-фразы с изображений. В Rutube подтвердили крупную DDoS-атаку на сервис. Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans. ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров В свежем уведомлении ФБР сообщило, что в последние месяцы хакеры из КНДР активно изучают потенциальных жертв, связанных с биткоин-ETF и другими криптовалютными продуктами. По мнению ведомства, готовящиеся атаки будут носить агрессивный характер с применением социальной инженерии для внедрения вредоносного ПО и кражи активов.  Зачастую хакеры пытаются завоевать доверие под видом предложений новой работы или инвестиционных возможностей, притворяясь знакомыми будущей жертвы или известными членами криптосообщества. ФБР составило список индикаторов, с помощью которых можно вычислить хакеров. Держателей Android атаковал вредонос, считывающий сид-фразы с изображений  Исследователи компании McAfee обнаружили вредоносную программу SpyAgent, ориентированную на пользователей Android. С помощью технологии оптического распознавания символов она крадет сид-фразы от криптовалютных кошельков со снимков экрана. Эксперты отследили минимум 280 Android-приложений, распространяемых за пределами Google Play с помощью SMS или сообщений в соцсетях. Часть из них имитирует правительственные службы, порталы для знакомств и порнографические сайты. Механизм распознавания сид-фразы на панели администратора. Данные: McAfee. Вредонос пока что нацелен ​​на Южную Корею и Великобританию, но его география может расшириться. Также в разработке предположительно находится ранняя версия для iOS. В Rutube подтвердили крупную DDoS-атаку на сервис Вечером 6 сентября российский видеохостинг Rutube столкнулся с крупнейшей DDoS-атакой за последние два года. Об этом заявили в пресс-службе сервиса. По данным «Сбой.рф», больше всего жалоб поступило от жителей Москвы, Санкт-Петербурга и Московской области.  Данные: Сбой.рф. На период ликвидации угрозы специалисты предупредили о временных трудностях с доступом к сервису. В течение нескольких часов работу Rutube полностью восстановили. Хакеры из КНДР похитили криптовалюту с помощью уязвимости в Chrome Северокорейская группировка Citrine Sleet в середине августа использовала ранее неизвестную ошибку в браузерах на базе Chromium для кражи криптовалют у различных организаций. Отчет о кибератаке опубликовали специалисты Microsoft. Хакеры заманивали жертв на домен, имитирующий легитимные платформы или приложения для торговли криптовалютами. Уязвимость запускала удаленное выполнение кода в процессе рендеринга в песочнице Chromium-браузеров. С помощью еще одного бага в ядре Windows они устанавливали на компьютер жертвы руткит FudModule, получая административный доступ к операционной системе. Компания Google исправила ошибку 21 августа. Microsoft уведомила «целевых и скомпрометированных клиентов», но не предоставила деталей о количестве пострадавших. США обвинили шестерых россиян в атаке на госсектор Украины и 26 стран НАТО Минюст США предъявил обвинения шестерым гражданам РФ в атаке на правительство Украины и различные организации в 26 странах НАТО с помощью вредоноса WhisperGate. В числе фигурантов пятеро сотрудников ГРУ Юрий Денисов, Владислав Боровков, Денис Денисенко, Дмитрий Голошубов и Николай Корчагин, а также гражданский соучастник Амин Стигал, ранее уже обвиненный в сговоре с целью компьютерного взлома.  Данные: ФБР. Согласно материалам дела, группа действовала с августа 2021 года. Псевдовымогатель WhisperGate повреждал атакованные системы без возможности восстановления файлов.  Госдепартамент США предлагает до $10 млн за информацию о местоположении любого из обвиняемых или о деталях их киберпреступной деятельности. Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans Исследователи Veriti обнаружили кампанию по распространению инфостилера Lumma Stealer под видом инструмента для взлома аккаунтов на OnlyFans. Veriti's research team just uncovered a hacking operation targeting @OnlyFans accounts that backfired on the cybercriminals themselves!Read the full blog now to get all the juicy details 👉 https://t.co/pCQYXYeBtl#OnlyFans #Veriti #VeritiResearch #HackingGoneWrong— VERITI (@VeritiSecurity) September 5, 2024 По утверждению хакеров, вредонос якобы способен подобрать учетные данные для входа в аккаунт платформы с целью похищения откровенных фотографий и дальнейшего вымогательства.  В реальности он доставляет в систему инфостилер, ориентированный на криптовалютные кошельки, расширения браузера для двухфакторной аутентификации и другую конфиденциальную информацию. Аналогичные кампании нацелены на желающих взломать аккаунты Disney+ и Instagram, а также обзавестись собственным Mirai-ботнетом.  Еще одним каналом распространения Lumma Stealer стали фальшивые исправления на GitHub, которые хакеры публикуют в комментариях к проектам. США заблокировали 32 домена за распространение пропаганды РФ Минюст США объявил об изъятии 32 интернет-доменов, которые использовались российскими госструктурами для распространения дезинформации и влияния на президентские выборы 2024 года. Согласно материалам дела, к деятельности ресурсов причастны АНО МЦ «Диалог», группа компаний Structura National Technology и Social Design Agency. Большинство доменов имитировали известные медиа-платформы, включая The Washington Post и CNN. Пропаганда распространялась через подставных инфлюенсеров, фейковые профили и контент, созданный с помощью ИИ.  Помимо США целью злоумышленников была аудитория из Германии, Мексики и Израиля. Также на ForkLog: Внутри ChatGPT: генератор порно, мошенничество и псевдоэкспертные медицинские советы. Дуров анонсировал усиленную модерацию в Telegram. В РФ финансовая пирамида обманом пыталась выйти на рынок ЦФА. Сообщество заподозрило NEAR в имитации взлома X-аккаунта в целях хайпа. FTC сообщила о десятикратном росте ущерба от мошенничества с биткоин-банкоматами. Хакер скомпрометировал деплой-адрес DAI практически во всех L2-сетях. DeFi-протокол Penpie потерял $27 млн в результате эксплойта. Аудитория Bluesky выросла на 1 млн за три дня после запрета X в Бразилии. В Bernstein назвали блокчейн решением проблемы цензуры интернет-контента. Взломщик WazirX перевел $6,5 млн в ETH на адреса Tornado Cash. PeckShield: ущерб от взломов в августе превысил $313 млн. Chainalysis: криптопреступники перешли от схемы Понци к «разделке свиней». Что почитать на выходных? Совместно с "ШАРД" простым языком рассказываем о работе аналитических систем. https://forklog.com/exclusive/konets-anonimnosti-kto-kak-i-zachem-otslezhivaet-tranzaktsii-v-kripte

Получите Информационный бюллетень Crypto
Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения