Условия запрета Telegram в Украине, малварь для блокчейн-инженера и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж.
  • В Украине назвали условия для блокировки Telegram.
  • Boeing подтвердил кибератаку на одно из своих подразделений.
  • Хакеры DumpForums заявили о взломе платежной системы «Мир».

Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж

Специалисты Elastic Security Labs обнаружили вредонос KandyKorn для macOS, который нацелен на блокчейн-разработчиков. Его уже связали с северокорейской хакерской группировкой Lazarus.

Первоначально малварь распространялась через профильные сообщества в Discord внутри ZIP-архива под названием Cross-platform Bridges.zip. Он якобы содержал арбитражного кроссплатформенного бота для торговли криптовалютами. 

image31-2
Данные: Elastic Security Labs.

В реальности файл импортировал 13 вредоносных модулей, которые способны похищать данные и манипулировать ими. Полная распаковка KandyKorn состоит из пяти этапов.

image21-4
Данные: Elastic Security Labs.

Эксперты предупредили, что угроза по-прежнему активна и предоставили инструменты для идентификации вредоносной активности на компьютере.

В Украине назвали условия для блокировки Telegram

Совет нацбезопасности и обороны Украины готов немедленно заблокировать мессенджер Telegram в случае обращения уполномоченных служб. Об этом сообщил секретарь СНБО Алексей Данилов в интервью местному изданию LIGA.net.

По его словам, Telegram является «опасным и уязвимым», особенно с точки зрения национальной безопасности, поскольку «при необходимости через него можно получить доступ к телефону» пользователя.

«Если нам поступят документы соответствующих служб, имеющих на это право, — поверьте, за нами не заржавеет [заблокировать Telegram]», — заявил Данилов.

Секретарь СНБО также рассказал, что лично никогда не пользовался Telegram из-за его анонимности:

«Я не против того, чтобы существовали мессенджеры, но я бы хотел, чтобы за каждым этим ником был вполне понятный человек».

Boeing подтвердил кибератаку на свои системы

Аэрокосмический гигант Boeing подтвердил изданию Bleeping Computer факт кибератаки на свой бизнес по производству и дистрибуции запчастей. Это произошло вскоре после того, как на сайте вымогателей LockBit появилась информация о предположительном взломе систем компании.

По утверждению хакеров, они завладели «огромным количеством конфиденциальных данных» и угрожали опубликовать их, если не получат выкуп.

Boeing-lockbit-1536x831-1
Данные: Bleeping Computer.

Хотя Boeing еще не подтвердил связь между заявлениями LockBit и инцидентом, страница утечки на сайте хакеров теперь удалена.

В компании подчеркнули, что ситуация не отразилась на безопасности полетов, и в настоящее время продолжается расследование.

Сервисный сайт Boeing на момент написания был недоступен и сообщал о неких «технических проблемах».

Параллельно с этим 30 октября об атаке неназванной программы-шифровальщика также сообщили в профсоюзе APA, в который входят 15 000 пилотов American Airlines.

Организация работает над восстановлением систем из резервных копий. Пока неизвестно, была ли скомпрометирована личная информация пилотов и точное количество пострадавших.

Хакеры DumpForums заявили о взломе платежной системы «Мир»

30 октября произошла кибератака на сайт НСПК — оператора платежной системы «Мир». Ответственность за инцидент взяла хакерская группировка DumpForums.

«Мы выгрузили множество интересной информации из серверов платежной системы “Мир”, здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — написали они в своем Telegram-канале.

Также хакеры оставили на главной странице сайта «послание администраторам».

Snimok-ekrana-2023-11-03-v-22.26.41
Данные: DumpForums.

В НСПК утечку данных отрицают. В комментарии «Коммерсанту» пресс-служба компании заявила, что сайт «не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».

«Обработка всех платежей по банковским картам и операций через СБП осуществляется в штатном режиме», — добавили в НСПК.

Двух жителей Сибири обвинили в помощи украинским хакерам

Сотрудники ФСБ в Томске и Кемеровской области задержали двух мужчин, которые предположительно оказывали содействие украинским хакерам в кибератаках на критическую инфраструктуру РФ. Об этом сообщает «Коммерсант».

Один из фигурантов — студент Томского госуниверситета систем управления и радиоэлектроники, второй — по версии следствия, член украинских кибервойск.

Каждому предъявлено обвинение в государственной измене. Максимальное наказание по статье — до 20 лет тюрьмы.

В Telegram-каналах обнаружили шпионский мод для WhatsApp

Эксперты «Лаборатории Касперского» обнаружили модификацию WhatsApp, зараженную трояном-шпионом для устройств Android. Вредонос распространяется через Telegram-каналы на арабском и азербайджанском языках.

Троян CanesSpy способен похищать конфиденциальную информацию со смартфона, включая список контактов и документы, а также инициировать запись звука с микрофона устройства. Шпионский модуль активируется после включения телефона или в момент его зарядки.

С 5 по 31 октября решения «Лаборатории Касперского» предотвратили более 340 000 атак с его использованием в десятках стран мира. Основные случаи заражения зафиксированы в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с этой угрозой.

Popular_spy_in_WhatsApp_mods_06_ru
Данные: «Лаборатория Касперского».

Эксперты уведомили Telegram о наличии вредоносного ПО в обнаруженных каналах.

Также на ForkLog:

Что почитать на выходных?

Интервью с автором книги «Конец индивидуума» о перспективе сохранить свободу в мире тотальной доминации ИИ.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK