Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Lazarus создала фейковую DeFi-игру с целью кражи криптовалют.
- Realtime API от OpenAI использовали для автоматизации мошенничества.
- Хакеры REvil получили тюремные сроки в Санкт-Петербурге.
Lazarus создала фейковую DeFi-игру для кражи криптовалют
Исследователи «Лаборатории Касперского» обнаружили фейковую DeFi-игру, нацеленную на представителей криптосообщества с целью кражи их активов. За ее разработкой стоит северокорейская хакерская группировка Lazarus Group.
Злоумышленники создали поддельный сайт detankzone[.]com с одноименной основанной на NFT многопользовательской игрой на тему танков. Она базировалась на украденном исходном коде реальной MOBA под названием DeFiTankLand. Аналитики не исключили, что именно Lazarus стояла за хищением у оригинального проекта нативной монеты DFTL2 на сумму $20 000 в марте 2024 года.
Вредоносная игра с мая продвигалась в различных соцсетях, посредством фишинговых писем и выходом на премиум-аккаунты LinkedIn.
Попытки злоумышленников вступить в контакт с инфлюенсерами крипторынка. Данные: «Лаборатория Касперского».
Скачанное приложение не работало дальше экрана регистрации — для заражения вредоносным бэкдором Manuscrypt, эксплуатировавшим браузер Google Chrome, достаточно было посетить сайт.
Скрипт открывал хакерам доступ к файлам cookie, токенам аутентификации, сохраненным паролям и истории просмотров. Целью кампании являлась кража криптовалют.
«Лаборатория Касперского» уведомила Google о наличии уязвимости и та внесла необходимые изменения.
Realtime API от OpenAI использовали для автоматизации мошенничества
Исследователи из Иллинойского университета в Урбане-Шампейне создали на базе инструмента Realtime API ИИ-агентов, способных осуществлять телефонное мошенничество.
Разработка состояла из модели OpenAI GPT-4о, инструмента автоматизации браузера Playwright, связанного кода и инструкций по мошенничеству. Ученые реализовали задумку в 1051 строке кода, большая часть из которых касалась обработки голосового API в реальном времени.
Протестированы различные виды мошенничества, включая хищения средств с банковского счета/криптовалютного кошелька; кражи подарочного кода и учетных данных.
Уровень успеха и стоимость атак варьировались. Кража учетных данных Gmail имела 60% успеха, требовала пяти действий, длилась 122 секунды и стоила $0,28 в виде комиссии API. Переводы на банковские счета имели 20% успеха, требовали 26 действий, длились 183 секунды и стоили $2,51.
Средний общий показатель успешности составил 36%, а средняя стоимость — $0,75.
Четыре хакера REvil получили тюремные сроки в Санкт-Петербурге
25 октября Санкт-Петербургский гарнизонный военный суд огласил приговор четырем фигурантам по делу хакерской группировки REvil. Об этом сообщает «Коммерсант».
Артем Заец, Алексей Малоземов, Даниил Пузыревский и Руслан Хансвяров признаны виновными в неправомерном обороте платежных средств. Двум последним также инкриминировали использование и распространение вредоносных программ.
Заец и Малоземов получили четыре с половиной и пять лет колонии общего режима соответственно. Хансвярова и Пузыревского посадили на пять с половиной и шесть лет.
Изначально по делу REvil задержаны 14 человек, но перед судом в итоге предстали восемь обвиняемых. В отношении еще четверых — Андрея Бессонова, Михаила Головачука, Романа Муромского и Дмитрия Коротаева — открыто новое уголовное дело по статье о неправомерном доступе к компьютерной информации.
Все фигуранты находятся под стражей с начала 2022 года, свою вину они не признали. Изъято свыше 300 млн рублей, $950 000, более €1 млн, а также 19,9 ВТС.
WhatsApp представил шифрование базы данных для синхронизации контактов
Мессенджер WhatsApp представил новую зашифрованную систему хранения данных IPLS, сохраняющую конфиденциальность и предназначенную для управления контактами.
Обновление снижает риск потери списка контактов в случае утери телефона и добавляет синхронизацию данных между различными устройствами.
С IPLS списки контактов WhatsApp привязываются к учетной записи, а не к устройству, что облегчает управление ими при смене девайса.
Также система позволяет вести на одном гаджете разные списки контактов для нескольких учетных записей, изолируя их от остальных.
Linux лишил разработчиков из РФ руководящих статусов
Разработчик Linux Грег Кроа-Хартман исключил 11 связанных с РФ человек из перечня ответственных за развитие компонентов ядра операционной системы. Решение он мотивировал «различными требованиями комплаенса», пишет «Коммерсант».
Россияне больше не могут вносить изменения в ядро Linux как мейнтейнеры, однако все еще могут предлагать их как обычные разработчики.
Большинство затронутых человек — сотрудники компаний SberDevices, «Открытые мобильные платформы», NetUp и Metrotek. Их представители ждут разъяснений от западных коллег, которые всегда декларировали принципы открытости.
Также на ForkLog:
- Эксперты предположили взлом криптокошелька правительства США на $20 млн.
- ZachXBT оценил потери пользователей Coinbase от скама за год в $100-150 млн.
- Генпрокуратура РФ внедрит ИИ для борьбы с криминальным биткоин-оборотом.
- Отчет: иранские биржи связаны с властями и участвуют в обходе санкций.
- Похитивший у Indexed Finance $4,5 млн перевел часть средств на Tornado Cash.
- Экс-CEO криптобиржи Mine Digital обвинили в краже $1,5 млн у клиента.
- Криптофиатный шлюз Transak заявил о компрометации базы клиентов.
- Эксперты: угроза квантовой атаки на криптовалюты преувеличена.
- В Японии мошенника поймали благодаря анализу Monero-транзакций.
- Дело Bitmama с сократившимся втрое ущербом передали в прокуратуру.
- СМИ: экс-главу WEX Дмитрия Васильева задержали в Польше.
- Житель Индии получил пять лет тюрьмы за кражу $20 млн у пользователей Coinbase.
Что почитать на выходных?
Рассказываем, что такое тихие биткоин-платежи и как они помогают анонимности пользователей.