Условия запрета Telegram в Украине, малварь для блокчейн-инженера и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж. В Украине назвали условия для блокировки Telegram. Boeing подтвердил кибератаку на одно из своих подразделений. Хакеры DumpForums заявили о взломе платежной системы «Мир». Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж Специалисты Elastic Security Labs обнаружили вредонос KandyKorn для macOS, который нацелен на блокчейн-разработчиков. Его уже связали с северокорейской хакерской группировкой Lazarus. The DPRK was so excited about Halloween, they got a head start on passing out candy. Check out REF7001, AKA KANDYKORN – a malware distributed in cryptocurrency servers on Discord: https://t.co/ZJ1r92Yhvf#malware #threatdiscovery #cryptocurrency #discord #ElasticSecurityLabs— Elastic Security Labs (@elasticseclabs) October 31, 2023 Первоначально малварь распространялась через профильные сообщества в Discord внутри ZIP-архива под названием Cross-platform Bridges.zip. Он якобы содержал арбитражного кроссплатформенного бота для торговли криптовалютами.  Данные: Elastic Security Labs. В реальности файл импортировал 13 вредоносных модулей, которые способны похищать данные и манипулировать ими. Полная распаковка KandyKorn состоит из пяти этапов. Данные: Elastic Security Labs. Эксперты предупредили, что угроза по-прежнему активна и предоставили инструменты для идентификации вредоносной активности на компьютере. В Украине назвали условия для блокировки Telegram Совет нацбезопасности и обороны Украины готов немедленно заблокировать мессенджер Telegram в случае обращения уполномоченных служб. Об этом сообщил секретарь СНБО Алексей Данилов в интервью местному изданию LIGA.net. По его словам, Telegram является "опасным и уязвимым", особенно с точки зрения национальной безопасности, поскольку "при необходимости через него можно получить доступ к телефону" пользователя. "Если нам поступят документы соответствующих служб, имеющих на это право, — поверьте, за нами не заржавеет [заблокировать Telegram]", — заявил Данилов. Секретарь СНБО также рассказал, что лично никогда не пользовался Telegram из-за его анонимности: "Я не против того, чтобы существовали мессенджеры, но я бы хотел, чтобы за каждым этим ником был вполне понятный человек". Boeing подтвердил кибератаку на свои системы Аэрокосмический гигант Boeing подтвердил изданию Bleeping Computer факт кибератаки на свой бизнес по производству и дистрибуции запчастей. Это произошло вскоре после того, как на сайте вымогателей LockBit появилась информация о предположительном взломе систем компании. По утверждению хакеров, они завладели «огромным количеством конфиденциальных данных» и угрожали опубликовать их, если не получат выкуп. Данные: Bleeping Computer. Хотя Boeing еще не подтвердил связь между заявлениями LockBit и инцидентом, страница утечки на сайте хакеров теперь удалена. В компании подчеркнули, что ситуация не отразилась на безопасности полетов, и в настоящее время продолжается расследование. Сервисный сайт Boeing на момент написания был недоступен и сообщал о неких «технических проблемах». Параллельно с этим 30 октября об атаке неназванной программы-шифровальщика также сообщили в профсоюзе APA, в который входят 15 000 пилотов American Airlines. The American Airlines pilots' union has been hit by #ransomware. #APA pic.twitter.com/yW21d0fpmB— Brett Callow (@BrettCallow) November 3, 2023 Организация работает над восстановлением систем из резервных копий. Пока неизвестно, была ли скомпрометирована личная информация пилотов и точное количество пострадавших. Хакеры DumpForums заявили о взломе платежной системы «Мир» 30 октября произошла кибератака на сайт НСПК — оператора платежной системы «Мир». Ответственность за инцидент взяла хакерская группировка DumpForums. «Мы выгрузили множество интересной информации из серверов платежной системы “Мир”, здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — написали они в своем Telegram-канале. Также хакеры оставили на главной странице сайта "послание администраторам". Данные: DumpForums. В НСПК утечку данных отрицают. В комментарии «Коммерсанту» пресс-служба компании заявила, что сайт «не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре». «Обработка всех платежей по банковским картам и операций через СБП осуществляется в штатном режиме», — добавили в НСПК. Двух жителей Сибири обвинили в помощи украинским хакерам Сотрудники ФСБ в Томске и Кемеровской области задержали двух мужчин, которые предположительно оказывали содействие украинским хакерам в кибератаках на критическую инфраструктуру РФ. Об этом сообщает "Коммерсант". Один из фигурантов — студент Томского госуниверситета систем управления и радиоэлектроники, второй — по версии следствия, член украинских кибервойск. Каждому предъявлено обвинение в государственной измене. Максимальное наказание по статье — до 20 лет тюрьмы. В Telegram-каналах обнаружили шпионский мод для WhatsApp Эксперты «Лаборатории Касперского» обнаружили модификацию WhatsApp, зараженную трояном-шпионом для устройств Android. Вредонос распространяется через Telegram-каналы на арабском и азербайджанском языках. Our experts have uncovered a sneaky #WhatsApp spy mod that circulates via #Telegram, boosting user experience while secretly extracting personal info.It currently affects around 340k users this month alone, with a focus on Arabic speakers.Full report⇒ https://t.co/a8NPXx6S2c pic.twitter.com/0TPreZoQRU— Kaspersky (@kaspersky) November 3, 2023 Троян CanesSpy способен похищать конфиденциальную информацию со смартфона, включая список контактов и документы, а также инициировать запись звука с микрофона устройства. Шпионский модуль активируется после включения телефона или в момент его зарядки. С 5 по 31 октября решения «Лаборатории Касперского» предотвратили более 340 000 атак с его использованием в десятках стран мира. Основные случаи заражения зафиксированы в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с этой угрозой. Данные: «Лаборатория Касперского». Эксперты уведомили Telegram о наличии вредоносного ПО в обнаруженных каналах. Также на ForkLog: Власти США потребовали конфисковать у наркоторговцев $54 млн в криптовалютах. Присяжные признали Сэма Бэнкмана-Фрида виновным. Основателей SafeMoon обвинили в «многомиллионном» скаме. CFTC с начала года выплатила $15 млн информаторам в криптоиндустрии. Хакеры вывели $2,1 млн из Onyx Protocol. Основателя криптовалюты Pearl приговорили в США к четырем годам тюрьмы. Ущерб от взломов и скамов за октябрь сократился до $51 млн. В Тайване раскрыли схему по отмыванию 320 млн USDT. WalletConnect ограничил доступ пользователям из России. Разработчики MetaMask добавили уведомления безопасности в расширение кошелька. Россияне начали покупать в даркнете Wirex-аккаунты для криптоопераций в ЕС. Банки РФ начали тестировать отслеживание биткоин-транзакций. Отчет: после запуска ChatGPT число фишинговых атак выросло на 1265%. В США опубликовали новые стандарты безопасности ИИ. Неизвестный взломал Telegram-бот Unibot. В Bitrace назвали популярные способы кражи биткоинов. Жертвы взлома LastPass потеряли $4,4 млн за день. Что почитать на выходных? Интервью с автором книги «Конец индивидуума» о перспективе сохранить свободу в мире тотальной доминации ИИ. https://forklog.com/exclusive/ai/chatgpt-antonim-vikipedii-filosof-gaspar-kyonig-ob-ugrozah-ii-vydumannyh-i-realnyh