Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Ученые из США смогли вычислить геолокацию через манипуляцию c SMS.
ФБР назначило награду в $10 млн за информацию о хакерах Сl0p.
В сеть слили базу данных даркнет-форума BreachForums.
В РФ узаконили штрафы за «незаконное использование иностранных мессенджеров».
Ученые из США смогли вычислить геолокацию через манипуляцию c SMS
Американские ученые из Корнеллского университета в рамках атаки Freaky Leaky SMS с высокой точностью смогли вычислить местоположение получателя, ориентируясь на время отправки отчетов о доставке сообщений.
Информация о статусе SMS обрабатывается SMSC. При этом в процессе распространения по сетевым узлам возникают задержки с маршрутизацией. Разработанный исследователями алгоритм машинного обучения позволяет рассчитать предсказуемое время прохождения стандартных сигнальных маршрутов на основе неизменных характеристик мобильных сетей.
Данные: Корнеллский университет.
Для проведения атаки требуется ряд дополнительных метрик, включая известное местоположение цели.
Далее жертве нужно отправить несколько SMS, замаскированных под рекламу или «бесшумные» сообщения, уведомления о которых не выводятся на устройство получателя.
Замеры времени доставки SMS в каждом случае объединяются с соответствующими сигнатурами местоположения.
Авторы статьи в рамках эксперимента отправляли пакеты из 20 сообщений каждый час в течение трех дней на несколько тестовых устройств в США, ОАЭ и нескольких европейских странах, охватывающих десяток операторов с различными коммуникационными технологиями.
В итоги они определили местоположение получателя с точностью до 96% в разных странах и до 86% для двух локаций в рамках одной страны.
Несмотря на сложность атаки и ряд практических ограничений, специалисты предполагают, что она потенциально угрожает конфиденциальности пользователей.
ФБР назначило награду в $10 млн за информацию о хакерах Сl0p
Агентство по кибербезопасности и защите инфраструктуры США и ФБР объявили вознаграждение в $10 млн за информацию о группировке вымогателей Сl0p.
Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwtDo you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA— Rewards for Justice (@RFJ_USA) June 16, 2023
Сообщение последовало за масштабной атакой в мае, жертвами которой на момент написания стали 85 организаций, включая PwC, Ernst & Young, Medibank и Metro Vancouver Transit Police.
Используя SQL-уязвимость в решении для управляемой передачи файлов MOVEit Transfer, хакеры заражали устройства вредоносным ПО и похищали информацию из баз данных. Под угрозой слива злоумышленники требуют многомиллионные выкупы.
Правоохранители собирают информацию о связи Сl0p и других нацеленных на критическую инфраструктуру США злоумышленников с иностранными правительствами.
В сеть слили базу данных даркнет-форума BreachForums
19 июня в открытом доступе появилась таблица зарегистрированных пользователей закрытого даркнет-форума BreachForums. Об этом сообщает Telegram-канал "Утечки информации".
Частичный дамп содержит 4202 записи с логинами, хешированными паролями, электронными почтами и регистрационными IP-адресами.
Данные: Telegram-канал "Утечки информации".
По мнению экспертов, взлом организовали конкурирующие группировки.
Параллельно с этим суд в Амстердаме приговорил к трем годам тюрьмы 25-летнего хакера Эркана Сезгина за продажу взломанных данных на еще одном закрытом даркнет-форуме RaidForums, фишинг и отмывание более €700 000 в криптовалютах.
Производитель мобильных аксессуаров в США обнаружил взлом спустя два месяца
Популярный американский производитель аксессуаров для мобильных устройств iOttie сообщил о взломе своего сайта. Инцидент произошел еще 12 апреля, однако в компании обнаружили его только 13 июня.
На протяжении этого времени сайт собирал данные кредитных карт покупателей, а также их персональные данные, включая имена, коды доступа и PIN-коды учетной записи.
iOttie сообщил о 241 пострадавшем.
В РФ узаконили штрафы за «незаконное использование иностранных мессенджеров»
Госдума в третьем чтении приняла закон о введении административной ответственности за «незаконное использование зарубежных мессенджеров» при пересылке персональной и финансовой информации.
Нормативный акт распространяется только на ведомства и чиновников, обычных пользователей он не коснется.
Список запрещенных мессенджеров включает:
Discord;
Microsoft Teams;
Skype for Business;
Snapchat;
Telegram;
Threema;
Viber;
WhatsApp;
WeChat.
За их использование должностным лицам грозит штраф от от 30 000 до 50 000 рублей, юрлицам — от 100 000 до 700 000 рублей.
Закон вступит в силу с момента официального опубликования.
Эксперты нашли вредоносы LockBit для разных операционных систем
Операторы программы-вымогателя LockBit разработали вредоносные образцы для разных операционных систем. Об этом сообщили специалисты «Лаборатории Касперского».
Они обнаружили ZIP-файл с модулями под разные платформы, в том числе Apple M1, ARM v6, ARM v7, FreeBSD. Все варианты созданы на основе более ранней версии зловреда — LockBit Linux/ESXi.
Также эксперты установили, что некоторое время LockBit использует код других, менее известных хакерских групп, например BlackMatter и DarkSide. Это упрощает деятельность потенциальных партнеров и расширяет сферу возможных атак самого шифровальщика LockBit.
Последние данные Kaspersky Threat Attribution Engine показали, что в варианте образца LockBit Green используется примерно 25% кода, написанного уже несуществующей группой вымогателей Conti.
Также на ForkLog:
В даркнет утекли 101 000 логинов ChatGPT.
Эксперты сообщили о переходе киберпреступников из даркнета в Telegram.
В США создали группу для борьбы с криптопреступлениями.
Малварь Mystic Stealer нацелилась на десятки криптовалютных приложений.
Хакеры задействовали THORChain для отмывания активов Atomic Wallet.
В Беларуси рассказали об уголовных делах за нелегальные биткоин-транзакции.
Биткоин-взятку московского следователя изъяли в доход государства.
До Квона признали виновным в подделке документов.
В Украине ликвидировали незаконную майнинг-ферму.
Binance назвала мошеннической одноименную биржу в Нигерии.
Мем-токен BOB рухнул после предупреждения Илона Маска о мошенничестве.
В США арестовали россиянина по обвинению в распространении шифровальщика LockBit.
Что почитать на выходных?
В специальном материале рассматриваем практики по защите биткоин-кошельков.
https://forklog.com/exclusive/seed-amp-xpub-vazhnye-tonkosti-v-voprosah-bezopasnosti
