Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров.
- Держателей Android атаковал вредонос, считывающий сид-фразы с изображений.
- В Rutube подтвердили крупную DDoS-атаку на сервис.
- Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans.
ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров
В свежем уведомлении ФБР сообщило, что в последние месяцы хакеры из КНДР активно изучают потенциальных жертв, связанных с биткоин-ETF и другими криптовалютными продуктами.
По мнению ведомства, готовящиеся атаки будут носить агрессивный характер с применением социальной инженерии для внедрения вредоносного ПО и кражи активов.
Зачастую хакеры пытаются завоевать доверие под видом предложений новой работы или инвестиционных возможностей, притворяясь знакомыми будущей жертвы или известными членами криптосообщества.
ФБР составило список индикаторов, с помощью которых можно вычислить хакеров.
Держателей Android атаковал вредонос, считывающий сид-фразы с изображений
Исследователи компании McAfee обнаружили вредоносную программу SpyAgent, ориентированную на пользователей Android. С помощью технологии оптического распознавания символов она крадет сид-фразы от криптовалютных кошельков со снимков экрана.
Эксперты отследили минимум 280 Android-приложений, распространяемых за пределами Google Play с помощью SMS или сообщений в соцсетях. Часть из них имитирует правительственные службы, порталы для знакомств и порнографические сайты.
Механизм распознавания сид-фразы на панели администратора. Данные: McAfee.
Вредонос пока что нацелен на Южную Корею и Великобританию, но его география может расшириться. Также в разработке предположительно находится ранняя версия для iOS.
В Rutube подтвердили крупную DDoS-атаку на сервис
Вечером 6 сентября российский видеохостинг Rutube столкнулся с крупнейшей DDoS-атакой за последние два года. Об этом заявили в пресс-службе сервиса.
По данным «Сбой.рф», больше всего жалоб поступило от жителей Москвы, Санкт-Петербурга и Московской области.
Данные: Сбой.рф.
На период ликвидации угрозы специалисты предупредили о временных трудностях с доступом к сервису. В течение нескольких часов работу Rutube полностью восстановили.
Хакеры из КНДР похитили криптовалюту с помощью уязвимости в Chrome
Северокорейская группировка Citrine Sleet в середине августа использовала ранее неизвестную ошибку в браузерах на базе Chromium для кражи криптовалют у различных организаций. Отчет о кибератаке опубликовали специалисты Microsoft.
Хакеры заманивали жертв на домен, имитирующий легитимные платформы или приложения для торговли криптовалютами. Уязвимость запускала удаленное выполнение кода в процессе рендеринга в песочнице Chromium-браузеров. С помощью еще одного бага в ядре Windows они устанавливали на компьютер жертвы руткит FudModule, получая административный доступ к операционной системе.
Компания Google исправила ошибку 21 августа. Microsoft уведомила «целевых и скомпрометированных клиентов», но не предоставила деталей о количестве пострадавших.
США обвинили шестерых россиян в атаке на госсектор Украины и 26 стран НАТО
Минюст США предъявил обвинения шестерым гражданам РФ в атаке на правительство Украины и различные организации в 26 странах НАТО с помощью вредоноса WhisperGate. В числе фигурантов пятеро сотрудников ГРУ Юрий Денисов, Владислав Боровков, Денис Денисенко, Дмитрий Голошубов и Николай Корчагин, а также гражданский соучастник Амин Стигал, ранее уже обвиненный в сговоре с целью компьютерного взлома.
Данные: ФБР.
Согласно материалам дела, группа действовала с августа 2021 года. Псевдовымогатель WhisperGate повреждал атакованные системы без возможности восстановления файлов.
Госдепартамент США предлагает до $10 млн за информацию о местоположении любого из обвиняемых или о деталях их киберпреступной деятельности.
Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans
Исследователи Veriti обнаружили кампанию по распространению инфостилера Lumma Stealer под видом инструмента для взлома аккаунтов на OnlyFans.
По утверждению хакеров, вредонос якобы способен подобрать учетные данные для входа в аккаунт платформы с целью похищения откровенных фотографий и дальнейшего вымогательства.
В реальности он доставляет в систему инфостилер, ориентированный на криптовалютные кошельки, расширения браузера для двухфакторной аутентификации и другую конфиденциальную информацию.
Аналогичные кампании нацелены на желающих взломать аккаунты Disney+ и Instagram, а также обзавестись собственным Mirai-ботнетом.
Еще одним каналом распространения Lumma Stealer стали фальшивые исправления на GitHub, которые хакеры публикуют в комментариях к проектам.
США заблокировали 32 домена за распространение пропаганды РФ
Минюст США объявил об изъятии 32 интернет-доменов, которые использовались российскими госструктурами для распространения дезинформации и влияния на президентские выборы 2024 года. Согласно материалам дела, к деятельности ресурсов причастны АНО МЦ «Диалог», группа компаний Structura National Technology и Social Design Agency.
Большинство доменов имитировали известные медиа-платформы, включая The Washington Post и CNN. Пропаганда распространялась через подставных инфлюенсеров, фейковые профили и контент, созданный с помощью ИИ.
Помимо США целью злоумышленников была аудитория из Германии, Мексики и Израиля.
Также на ForkLog:
- Внутри ChatGPT: генератор порно, мошенничество и псевдоэкспертные медицинские советы.
- Дуров анонсировал усиленную модерацию в Telegram.
- В РФ финансовая пирамида обманом пыталась выйти на рынок ЦФА.
- Сообщество заподозрило NEAR в имитации взлома X-аккаунта в целях хайпа.
- FTC сообщила о десятикратном росте ущерба от мошенничества с биткоин-банкоматами.
- Хакер скомпрометировал деплой-адрес DAI практически во всех L2-сетях.
- DeFi-протокол Penpie потерял $27 млн в результате эксплойта.
- Аудитория Bluesky выросла на 1 млн за три дня после запрета X в Бразилии.
- В Bernstein назвали блокчейн решением проблемы цензуры интернет-контента.
- Взломщик WazirX перевел $6,5 млн в ETH на адреса Tornado Cash.
- PeckShield: ущерб от взломов в августе превысил $313 млн.
- Chainalysis: криптопреступники перешли от схемы Понци к «разделке свиней».
Что почитать на выходных?
Совместно с «ШАРД» простым языком рассказываем о работе аналитических систем.