Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-06-22 04:00:00

Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-Mobile. В сети распространился мошеннический мессенджер для кражи криптовалют. Фейковые ошибки в Google Chrome применили для установки скрытого криптомайнера. Антивирус Касперского запретили в США. Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-Mobile Известный в киберпреcтупной среде хакер IntelBroker в течение нескольких дней выставил на продажу предположительные утечки ряда крупных компаний.  Первым он опубликовал дамп с данными производителя компьютерных чипов AMD. По утверждению хакера, архив содержит еще не вышедшие решения корпорации, сведения о клиентах и сотрудниках, исходники ПО и финансовую информацию. Продавец не указал цену и источник получения файлов.  Данные: BreachForums. AMD в комментарии Bleeping Computer заявила, что расследует потенциальный инцидент совместно с правоохранителями.  В других постах IntelBroker продает: эксплойт для RCE в приложении Jira компании Atlassian за 800 000 Monero (более $127 млн на момент написания); исходный код ряда корпоративных инструментов Apple; конфиденциальные данные телекоммуникационной компании T-Mobile, включая доступ с правами администратора к серверу Confluence и внутренним каналам Slack для разработчиков. Представители T-Mobile опровергли компрометацию систем, назвав опубликованные скриншоты их инфраструктуры устаревшими и вероятно похищенными у стороннего поставщика услуг. В сети распространился мошеннический мессенджер для кражи криптовалют  Исследователи Recorded Future изучили масштабные атаки на держателей криптовалют посредством вредоносного ПО Vortax, маскирующегося под приложение для проведения онлайн-конференций. While monitoring data in Recorded Future Malware Intelligence, Recorded Future’s Insikt Group has identified a widespread cyberattack campaign involving Vortax, a purported virtual meeting software. pic.twitter.com/kxiGDxAKmh— Recorded Future (@RecordedFuture) June 17, 2024 Для придания малвари легитимности ее оператор, идентифицированный как markopolo, ведет специальный блог в Medium и верифицированный X-аккаунт с золотой галочкой. Приглашение пользователей из Discord на созвон в Vortax. Данные: Recorded Future. Vortax распространяет сразу несколько инфостилеров, используя уязвимости macOS. Попав в систему жертвы, вредонос не только опустошает криптовалютные адреса, но и похищает доступные учетные данные для дальнейшей перепродажи.  Фейковые ошибки в Google Chrome применили для установки скрытого криптомайнера Злоумышленники создали всплывающие окна с фейковыми ошибками в Google Chrome, Microsoft Word и OneDrive, чтобы обманом заставить пользователей запускать вредоносные «исправления» PowerShell. Об этом сообщили исследователи Proofpoint. Proofpoint threat researchers have noticed that a clever #socialengineering tactic is becoming increasingly popular amongst threat actors.https://t.co/gpQyGEfIo9The campaign tricks end users into copying and pasting malicious PowerShell scripts, ultimately installing malware. pic.twitter.com/Jh1neNd9rU— Threat Insight (@threatinsight) June 17, 2024 Обнаруженные полезные нагрузки включают криптомайнер XMRig, похититель криптокошельков и другой информации Lumma Stealer, трояны удаленного доступа DarkGate и NetSupport, вредоносный загрузчик Matanbuchus и ботнет Amadey Loader. Цепочка атаки. Данные: Proofpoint. В одном из сценариев пользователей перенаправляют на взломанный сайт с вредоносным скриптом, который размещен в блокчейне через смарт-контракты Binance Smart Chain. Антивирус Касперского запретили в США 20 июня администрация президента Байдена объявила о предстоящем запрете антивирусного ПО "Лаборатории Касперского" и распространении обновлений для него среди американских компаний и потребителей.  BREAKING: To protect our national security, the Commerce Dept. prohibits Kaspersky Lab from providing certain cybersecurity services & anti-virus products & services in the U.S. due to national security risks. Effective starting on July 20, 2024. #CyberSecurity #NationalSecurity— BISgov (@BISgov) June 20, 2024 Решение продиктовано "неприемлемым риском национальной безопасности США" из-за связей компании-разработчика с российским правительством. Американским пользователям Антивируса Касперского рекомендовано в срок до 29 сентября 2024 года найти альтернативное ПО для обеспечения кибербезопасности. В РФ приняли закон о "праве на забвение" в сети 19 июня Совет Федерации одобрил закон, обязывающий все поисковики обеспечить "право на забвение" в сети, а также вводящий запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Об этом сообщает ТАСС. По требованию РКН операторы поисковых систем должны в течение 30 рабочих дней подключаться к реестру информационных ресурсов, доступ к которым ограничен, и останавливать выдачу сведений о таких сайтах в период трех рабочих дней. Украинские хакеры атаковали банки и платежные системы в РФ 20 июня IT ARMY of Ukraine провела масштабную DDoS-атаку на российскую финансовую систему, в результате чего произошли сбои в работе крупных компаний. В частности с проблемами столкнулись ВТБ, Сбербанк, Т-банк (бывший Тинькофф), Альфа-банк, Билайн, МТС, Ростелеком, Газпромбанк, МегаФон, СБП, НСПК, ЕИРЦ и другие. Данные: IT ARMY of Ukraine. Представители НСПК, являющейся оператором платежных карт «Мир», подтвердили инцидент и проблемы с доступом к сервисам.  По их словам, атака носила ковровый характер, из-за чего "перегрузке подверглось все пограничное сетевое оборудование и нарушилась связанность сетей".  Также на ForkLog: Туристов предупредили о фишинге с применением ИИ. Кения прекратила расследование в отношении Worldcoin. Баг-хантеры вывели $3 млн с Kraken благодаря «экстремально критической» уязвимости. Позднее в причастности к этому «белому» взлому заявила CertiK.  Жителя Тайваня обвинили в размещении ставок на криптоплатформе Polymarket. Генпрокурор РФ заявил о контроле над трансграничным перемещением криптовалют. На игроков Hamster Kombat нацелились мошенники. ЦБ РФ предложил замораживать подозрительные операции с цифровым рублем, а в полиции предупредили о новой афере с CBDC.  В Испании задержали хакера, владевшего биткоинами на $27 млн. В Китае раскрыли схему отмывания денег через e-CNY. Хакеры отправили активы Remilia на $4,3 млн в Tornado Cash. Что почитать на выходных? Вместе с приглашенным автором рассказываем, почему инструменты ончейн-аналитики иногда ошибаются в разметке подозрительных транзакций. https://forklog.com/exclusive/spavshij-100-let-kit-perevel-vse-bitkoiny-mira-na-ftx-kriticheskij-vzglyad-na-onchejn-analitiku

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.