Атаки фишеров на владельцев криптовалют, «возрождение» Emotet и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Исследователи Proofpoint рассказали, как злоумышленники атакуют владельцев криптовалют через фишинг.
  • Новый модуль Emotet стал похищать данные банковских карт пользователей Chrome.
  • IBM сообщила о полном уходе из РФ.

Отчет: фишеры активно атакуют владельцев криптовалют

С ростом популярности криптовалют и NFT мошенники все чаще нацеливаются на этот сектор, заявили специалисты Proofpoint.

Согласно наблюдениям исследователей, в 2022 году злоумышленники регулярно пытались получить доступ к криптовалютным кошелькам путем рассылок с зараженными файлами или ссылками. 

Часто они отправляли письма от якобы криптовалютных платформ (например, Binance или OpenSea) побуждая жертв вводить на фейковых страницах seed-фразы.

«Ликвидированный» правоохранителями Emotet вновь активен. Новый модуль нацелен на пользователей Chrome

Новый модуль ботнета Emotet нацелен на кражи данных о банковских картах через браузер Chrome, обнаружили исследователи.

Напомним, в начале прошлого года правоохранители заявили о ликвидации Emotet в ходе международной операции, назвав его самым опасным вредоносным ПО в мире. Позже сообщалось, что ботнет самоуничтожился на всех зараженных устройствах.

IBM сообщила о полном прекращении работы в РФ

Крупнейший производитель и поставщик аппаратного и программного обеспечения IBM объявил о полном прекращении работы в РФ. 

В марте компания сообщила о приостановке деятельности в России из-за вторжения последней в Украину. Теперь в IBM заявили о «планомерном сворачивании» бизнеса в стране. 

Злоумышленники начали продавать дешифровщик через игровую платформу Roblox

Исследователи обнаружили шифровальщик WannaFriendMe. Он не требует выкуп в криптовалюте, но предлагает купить программу для дешифровки на игровой платформе Roblox через магазин Roblox Game Pass.

Операторы WannaFriendMe выдают его за шифровальщик Ryuk, однако специалисты отмечают, что на самом деле он является одной из вариаций вымогателя Chaos. Как пишет Bleeping Computer, вымогательское ПО типа Chaos не только шифруют данные, но во многих случаях уничтожают их.

В подавляющем большинстве случаев операторы шифровальщиков требуют выкуп в криптовалютах. ForkLog разобрался, чем это чревато для индустрии.

В России предложили детализировать интернет-звонки и геолокацию пользователей

Минцифры РФ предложило изменить требования к системам оперативно-розыскных мероприятий (СОРМ), установленным на сетях связи по «закону Яровой». 

Российские власти хотят, чтобы через СОРМ отдельно выделялся и сохранялся трафик звонков через интернет, геопозиция пользователя и его история браузера. 

Также на ForkLog:

Что почитать на выходных? 

Одним из самых популярных и простых способов обхода ограничений и цензуры в сети являются VPN-сервисы. В нескольких карточках объясняем, что собой представляет VPN и как выбрать правильный.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK