Кража ETH во время собеседования, iPhone-шпионаж за оппозицией и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования».
  • Amnesty International подтвердила заражение iPhone индийских журналистов шпионским ПО.
  • SSH-серверы Linux стали мишенью для установки скрытых майнеров.
  • Kroll раскрыл подробности утечки данных клиентов FTX.

У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования»

Блокчейн- и веб-разработчик Мурат Челиктепе из Антальи потерял сбережения в Ethereum после того, как откликнулся на одну из вакансий на Upwork. 

Представившийся рекрутером человек скинул ему тестовое задание — отладить код в двух пакетах npm, размещенных в репозитории GitHub. Челиктепе скачал их и выполнил работу, однако уже после завершения «технического собеседования» обнаружил, что его кошелек MetaMask полностью опустошен.

Злоумышленник вывел 0,225 ETH (~$538).

wallet-emptied
Данные: Etherscan.

Разработчик не понимает, как произошла кража. По предположению экспертов, атака либо предоставила взломщику доступ к устройству жертвы и перехватила сетевой трафик, либо скопировала пароли из браузера с включенным автозаполнением.

Amnesty International подтвердила заражение iPhone индийских журналистов шпионским ПО

Некоммерческая правозащитная группа Amnesty International обнаружила агрессивное шпионское ПО Pegasus на iPhone известных журналистов в Индии.

«Несмотря на неоднократные разоблачения, наблюдается позорное отсутствие ответственности за использование Pegasus, что только усиливает чувство безнаказанности за нарушения прав человека в стране», — говорится в заявлении организации.

Выводы правозащитников подтверждают распространенные в октябре предупреждения Apple о том, что журналисты и оппозиционеры из Индии могли стать жертвами спонсируемых правительством атак. Тогда чиновники усомнились в словах компании.

Amnesty International призвала все страны запретить использование и экспорт шпионского ПО, функциональность которого не может быть проверена независимо или ограничена. Также организация потребовала немедленно опубликовать выводы отчета Технического комитета Верховного суда об использовании Pegasus в Индии.

SSH-серверы Linux стали мишенью для установки скрытых майнеров

Злоумышленники ищут плохо защищенные SSH-серверы Linux и объединяют их в сеть для майнинга криптовалют и проведения DDoS-атак. Об этом сообщили аналитики ASEC.

Хакеры брутфорсят учетные данные SSH-сервера и в случае успеха разворачивают в системе малварь и сканеры для поиска других уязвимых систем.

image-50-1
Данные: ASEC.

Скомпрометированные IP-адреса и конфиденциальная информация могут быть в том числе проданы в даркнете.

Чтобы снизить риски, связанные с такими атаками, пользователям рекомендуют устанавливать надежные пароли и поддерживать системы в актуальном состоянии.

Kroll раскрыл подробности утечки данных клиентов FTX

Агент по реструктуризации Kroll рассказал дополнительные подробности августовского киберинцидента, в результате которого оказались раскрыты персональные данные заявителей по делу о банкротстве FTX.

Согласно сообщению компании, третьи лица получили доступ к: 

  • имени;
  • адресу электронной почты;
  • номеру телефона и адресу;
  • номеру и сумме претензии;
  • идентификатору учетной записи FTX;
  • криптовалютным балансам на бирже;
  • дате рождения для ограниченного круга лиц.

Представители Kroll подчеркнули, что утечка не затронула системы FTX, в частности пароли к учетным записям и цифровые активы.

Тем не менее пользователей предупредили о потенциальной фишинговой кампании с целью получения доступа к их криптовалютным счетам.

В сети появились исходники GTA V 

Ссылки на скачивание исходных кодов Grand Theft Auto V появились во множестве источников, включая серверы Discord, даркнет-сайты и Telegram-канал, ранее уже использовавшийся для слива украденных у Rockstar Games данных. 

Владелец канала под ником Phil в комментарии VX-underground объяснил свой поступок борьбой с мошенниками.

Утечку он посвятил бывшему члену хак-группы Lapsus$ Ариону Куртаджу, ответственному за взлом, — на прошлой неделе подростка приговорили к пожизненному лечению из-за тяжелой формы аутизма.

В Rockstar Games пока не комментировали ситуацию.

Латвия заблокировала доступ ко всем «Яндекс»-сайтам

Нацсовет по электронным СМИ Латвии (NEPLP) закрыл доступ ко всем сайтам, связанным с «Яндексом». Об этом сообщил председатель организации Ивар Аболиньш. 

В частности, заблокирован доступ к «Яндекс.Музыке», так как этот сервис размещает «контент, создаваемый подсанкционными лицами из РФ». 

С 7 апреля 2022 года NEPLP начал ограничивать доступ к сайту yandex.ru и его зеркалам. Совет посчитал, что на главной странице «Яндекса» распространяется «искаженная и ложная информация» о событиях в мире, в том числе о войне в Украине. 

До этого, в марте 2022 года, Латвия аннулировала лицензию компании Yandex Taxi B.V. и заблокировала приложение Yandex Go во избежание передачи данных граждан страны в РФ.

Также на ForkLog:

Что почитать на выходных?

Рассказываем об используемых злоумышленниками неочевидных методах отмывания «грязных» доходов через блокчейн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK