Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
«Тестовые видеоигры» распространили криптостилеры.
Россиян предупредили о клонирующем банковские карты приложении.
Блокировки в Telegram снизили число утечек.
Эксперты выявили очередной способ кражи криптовалют через Zoom
Директор компании по кибербезопасности Trail of Bits столкнулся с кибератакой через Zoom, куда его пригласили якобы на интервью с журналистами Bloomberg Crypto. Злоумышленники связались с потенциальной жертвой в соцсетях и запланировали звонок через ссылки Calendly.
Страница Calendly, используемая для планирования интервью. Данные: Trail of Bits.
В ходе звонка хакеры инициировали сеанс совместного использования экрана и отправили цели запрос на удаленное управление. На этом этапе звонящий меняет свое отображаемое имя на "Zoom", поэтому для жертвы запрос выглядит максимально легитимно: «Zoom запрашивает удаленное управление вашим экраном».
В случае одобрения злоумышленник получает полный удаленный контроль над системой, что позволяет красть конфиденциальные данные, устанавливать вредоносное ПО и инициировать криптотранзакции.
https://forklog.com/news/soosnovatel-manta-network-izbezhal-ataki-lazarus-cherez-zoom
Россиян предупредили о клонирующем банковские карты приложении
Компания F6 обнаружила новую вредоносную сборку легитимного приложения NFCGate для атак на банковских клиентов. Она адаптирована под мошеннические колл-центры.
Вместо перехвата NFC-данных пользовательской карты злоумышленники создают на его устройстве клон собственной. Затем под разными предлогами жертву направляют к банкомату, чтобы она зачислила деньги якобы самой себе. На деле все переводы поступают мошенникам.
Мошенническая схема. Данные: F6.
Потери клиентов российских банков от всех вредоносных версий NFCGate за I квартал 2025 года составили 432 млн рублей. Средняя сумма ущерба от новой версии приложения по итогам марта оценивается в 100 000 рублей.
«Тестовые видеоигры» распространили криптостилеры
На популярных геймерских платформах появились «тестовые видеоигры», посредством которых киберпреступники крадут конфиденциальную информацию пользователей. На это указали в компании Flashpoint.
После скачивания архива на компьютер жертвы попадает вредонос AgeoStealer. Он сканирует браузеры Chrome, Firefox, Microsoft Edge и Opera в поисках сохраненных учетных данных, токенов аутентификации и истории просмотров.
Страница Blogspot для доставки архива, содержащего AgeoStealer. Данные: Flashpoint.
В приоритете стилера — логины и пароли, файлы cookie и данные криптовалютных кошельков.
AgeoStealer способен маскировать свои операции и продолжительное время уклоняться от обнаружения традиционными антивирусными решениями.
Блокировки в Telegram снизили число утечек
За первый квартал 2025 года специалисты F6 зафиксировали 67 случаев публикации баз данных российских компаний, что на 29% меньше аналогичного периода в прошлом году (95 утечек).
Снижение показателя эксперты связали с активными блокировками закрытых Telegram-чатов, где распространялась похищенная информация.
Более 46% от всех публичных утечек в 2025 году приходится на ритейл и интернет-магазины, 13% — на государственный сектор. В зоне риска также находятся IT-компании, интернет-сервисы, телеком и образовательные порталы.
В открытом доступе оказалось порядка 99,7 млн строк, включая ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера.
Граждан США попросили помочь в поимке хакеров
ФБР запросило у общественности информацию о китайских хакерах Salt Typhoon, стоящих за масштабными взломами сетей телекоммуникационных провайдеров в США и по всему миру. Их деятельность привела к краже журналов данных вызовов и ограниченного количества частных сообщений.
Власти заинтересованы в любых сведениях, которые помогут идентифицировать и найти киберпреступников.
Госдепартамент в рамках отдельной программы также предлагает вознаграждение в размере до $10 млн за информацию об иностранных хакерах, причастных к вредоносной деятельности против критической инфраструктуры США.
Мошенники создали "инвестпроект на базе ИИ" от имени WhatsApp
Фишинговый сайт WhatsApp AI обманывает пользователей, обещая ежемесячный заработок от €14 000. Об этом ForkLog сообщили эксперты Solar AURA.
Платформа продвигается как «новое решение для автоматической торговли акциями через популярный мессенджер». Клиентов завлекают минимальными вложениями — достаточно оставить персональные данные и внести денежные средства за доступ к системе.
После оплаты деньги остаются у мошенников, а сама жертва не получает никакой прибыли.
Также на ForkLog:
Команду Zora заподозрили в продаже токенов до аирдропа.
NFT-аватары CloneX вернулись обратно после «исчезновения».
Хакеры из КНДР создали фиктивные фирмы для обмана пользователей.
Tether заморозила 28,7 млн USDT на 13 адресах.
Криптомошенники похитили у пожилых американцев $2,8 млрд в 2024 году.
ZKsync договорился с хакером о возврате $5 млн.
В биткоин-декларациях НАБУ нашли недостоверные данные.
Операторы ПО для кражи криптовалют начали сдавать инструменты в аренду.
SEC обвинила CEO PGI Global в криптомошенничестве на $198 млн.
Unicoin отклонила предложение SEC об урегулировании претензий.
Хакер атаковал владельцев XRP через библиотеку JavaScript.
WazirX возобновит работу после взлома на $235 млн.
В ООН обеспокоились отмыванием денег через майнинг.
Основатель Binance получил 90 млн фейковых токенов Grok.
Дуров опроверг передачу властям личных переписок в Telegram.
Bitget компенсирует убытки после манипуляций с токеном VOXEL.
В Казахстане у трех пирамид арестовали 3,8 млн USDT.
CEO Bybit: больше половины украденных активов можно отследить.
Основателей HashFlare попросили покинуть США вопреки указу суда.
BestChange заявил об очередной блокировке в РФ.
Что почитать на выходных?
История основательницы криптовалютной пирамиды OneCoin. Как жила и куда пропала Руджа Игнатова?
https://forklog.com/exclusive/ischeznuvshaya-kriptokoroleva
