Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности

Cybersec_Digest_1
Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Германии ликвидирован крупнейший даркнет-маркетплейс Crimemarket.
  • Программа-вымогатель LockBit возобновила работу.
  • Epic Games не нашла доказательств взлома хакерами Mogilevich.
  • Власти США оштрафовали Avast за торговлю пользовательскими данными.

В Германии ликвидирован крупнейший даркнет-маркетплейс Crimemarket

Полиция Дюссельдорфа остановила работу крупнейшего даркнет-маркетплейса Германии Crimemarket и арестовала шесть человек, в том числе 23-летнего оператора платформы.

В рамках расследования проведено более сотни обысков. Изъяты мобильные телефоны, компьютеры, носители данных, килограмм марихуаны, таблетки экстази, около €600 000 наличными и автомобили.

Crimemarket был центром торговли нелегальными лекарствами, наркотиками, киберпреступными услугами, а также размещал руководства по совершению различных преступлений.

Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности
Домашняя страница Crimemarket. Данные: Bleeping Computer.

Полиция продолжает розыск руководителей платформы, а также ее пользователей. Для этих целей она не стала полностью отключать сайт маркетплейса и собирает через него идентификационные данные и другую компрометирующую информацию.

Программа-вымогатель LockBit возобновила работу

Банда вымогателей LockBit, несмотря на частичный захват инфраструктуры правоохранителями, продолжает осуществлять атаки и настраивает новые сайты утечек и переговоров в сети Tor. 

Группировка также обновила шифраторы и примечания о выкупе.

Издание Bleeping Computer подтвердило, что серверы переговоров работают, но только для жертв новых атак.

Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности
Новый сайт переговоров LockBit. Данные: Bleeping Computer.

На момент закрытия LockBit в операциях по вымогательству участвовало около 180 сторонних партнеров. Их текущее количество неизвестно.

Epic Games не нашла доказательств взлома хакерами Mogilevich

Хакерская группа Mogilevich утверждает, что похитила у компании Epic Games 189 ГБ файлов, включая электронные адреса, пароли, полные имена, платежные данные и исходные коды. Однако разработчик игр опровергает взлом серверов. 

Информация об атаке распространилась в соцсетях, впрочем злоумышленник не представил никаких доказательств. 

В разговоре с Bleeping Computer хакер заявил, что надеется выручить за якобы украденные данные $15 000, но готов поделиться образцами только с теми, кто докажет наличие достаточной суммы в криптовалюте для совершения покупки. 

По словам представителей Epic Games, они продолжают расследование, но пока не обнаружили никаких доказательств взлома и кражи данных.

Власти США оштрафовали Avast за торговлю пользовательскими данными

Федеральная торговая комиссия США обвинила производителя антивируса Avast в незаконном сборе и продаже данных пользователей без их согласия. 

По данным ведомства, в период с 2014 по 2020 годы компания через свою «дочку» Jumpshot продавала поисковые запросы, историю браузера, геолокацию и другую конфиденциальную информацию десяткам маркетинговых и аналитических организаций, а также брокерам данных. 

Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности
Avast не уведомлял о сборе данных, наоборот заявляя, что их продукт защищает пользователя от отслеживания активности. Данные: судебные документы.

Avast обязали выплатить $16,5 млн штрафа и прекратить передачу пользовательских данных в рекламных целях.

На GitHub нашли свыше 100 000 вредоносных репозиториев

Неизвестные загрузили на GitHub как минимум 100 000 вредоносных репозиториев для заражения разработчиков инфостилером, выяснили исследователи Apiiro. 

Кампания началась с мая 2023 года и получила широкое распространение за счет автоматизированного разветвления. 

Доставляемый на зараженную машину инфостилер BlackCap-Grabber похищает учетные данные для входа из различных приложений, пароли браузера, файлы cookie и другую конфиденциальную информацию.

GitHub удалил большинство вредоносных репозиториев после уведомления от исследователей, но атаки все еще активны.

СМИ: пророссийские хакеры взломали государственные сайты Молдовы

Несколько государственных порталов Молдовы, включая сайт президента Майи Санду, были взломаны. За атакой стоит российская группировка Just Evil (бывшая KILLNET), сообщают местные СМИ.

В частности хакеры слили реестры госслужащих с указанием ФИО, адресов электронной почты и номеров телефонов. 

Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности
Данные: сайт утечек Just Evil.

Они также утверждают, что получили доступ к документации Минюста Молдовы, начиная с 2014 года. Архив продается за €40 000. За отдельную плату злоумышленники предлагают внести в файлы «незаметные изменения».

Представители госструктур не комментировали инцидент.

В РФ произошел крупный сбой в работе мессенджеров по вине РКН

27 февраля пользователи во многих регионах РФ жаловались на проблемы с доступом к крупнейшим мессенджерам и соцсетям — Telegram, YouTube, WhatsApp, Viber и «ВКонтакте». Причиной стала перенастройка сотрудниками Роскомнадзора оборудования ТСПУ, пишет «Коммерсант».

При этом у некоторых абонентов стали доступны заблокированные в стране Instagram и X.

Один из чиновников объяснил, что в тот день РКН проводил работы по обеспечению блокировки запрещенных в РФ сервисов. 

По предположению экспертов, сбой мог произойти из-за массового тестирования технологии Active Probing, несколько лет успешно применяющейся в Китае для интернет-цензуры.

Также на ForkLog:

Что почитать на выходных?

Существует мнение, что квантовые компьютеры в ближайшем будущем смогут взламывать блокчейны и, например, уничтожить биткоин. Эти тревоги небезосновательны, но есть нюансы. Подробнее: 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK