«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Европол уничтожил масштабную сеть распространения вредоносного ПО.
  • BreachForums ожил и отметился серией крупных сливов.
  • Основателей сервиса облачного майнинга HashFlare экстрадировали в США.
  • Telegram добавил в код бета-версии функцию борьбы с фейками.

Европол уничтожил масштабную сеть распространения вредоносного ПО

Правоохранители нескольких европейских стран захватили свыше сотни серверов и 2000 доменов для распространения вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Трое человек арестованы в Украине, один — в Армении.

По данным следствия, ключевой подозреваемый заработал свыше $74,5 млн в криптовалютах, сдавая в аренду инфраструктуру операторам программ-вымогателей.

Продолжается розыск семерых фигурантов, стоящих за деятельностью ботнетов.

BreachForums ожил и отметился серией крупных сливов

Сайт закрытого хакерского форума BreachForums возобновил работу. Пользователь под ником ShinyHunters выставил на продажу базы американского билетного оператора Ticketmaster и испанского банка Santander. Об этом сообщает Bleeping Computer.

В первом случае злоумышленник заявил о имеющихся у него данных 560 млн клиентов Ticketmaster объемом 1,3 ТБ. В них якобы содержатся имена, домашние адреса, электронные почты, телефоны, а также информация о кредитных картах, включая их хешированные номера и даты истечения срока действия. За все это хакер просит $500 000.

«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности
Предположительно украденные данные Ticketmaster. Данные: Bleeping Computer.

Ticketmaster не комментировал ситуацию, Правоохранители США подтвердили СМИ факт киберинцидента, не уточнив его масштаб.

Сведения о 30 млн клиентов и сотрудников Santander в Чили, Испании и Уругвае, как сообщается, похищены двумя неделями ранее. Этот дамп с данными банковских счетов оценивается в $2 млн. 

hacking-forum-post
Данные: BleepingComputer.

ShinyHunters утверждает, что обе утечки попали к нему в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Представители последней подтвердили инцидент, связав его с плохой защитой пользовательского аккаунта и отрицая наличие уязвимостей в своих продуктах.

Основателей сервиса облачного майнинга HashFlare экстрадировали в США

США добились экстрадиции из Эстонии основателей сервиса облачного майнинга HashFlare и цифрового банка Polybius Bank Сергея Потапенко и Ивана Турыгина. Их обвиняют в мошенничестве с криптовалютами и отмывании денег на сумму $575 млн — всего 18 пунктов.

Согласно судебным документам, предприниматели посредством своих компаний создали финансовые пирамиды, в которые обманом привлекали инвесторов. Подельников задержали в ноябре 2022 года по запросу ФБР. 

По совокупности обвинений им грозит до 20 лет лишения свободы.

Coinbase, Circle и Kraken вошли в группу противодействия киберугрозам

Отраслевая группа Crypto ISAC, созданная для защиты от киберугроз и эксплойтов, раскрыла информацию о своих участниках. Об этом сообщает CoinDesk.

Одними из первых присоединившихся стали криптовалютные биржи Coinbase и Kraken, а также соэмитент стейблкоина USDC — компания Circle. 

В числе основателей объединения: стоящая за развитием Solana некоммерческая организация Solana Foundation, разработчик кошелька MetaMask — компания ConsenSys и провайдер криптокастодиальных услуг Fireblocks.

В том же списке: 

  • сфокусированная на конфиденциальности блокчейн-платформа Aleo;
  • L2-решение Arbitrum;
  • блокчейн Hedera;
  • стартап в сфере кибербезопасности Red Balloon Security;
  • венчурный фонд Ribbit Capital;
  • аудиторская компания Trail of Bits.

Возглавил создание группы страховщик в сфере криптовалют Evertas.

Члены ISAC обмениваются информацией об уязвимостях и инцидентах в области кибербезопасности между бизнесом и правительствами, повышая для последних легитимность и доверие к отрасли. 

Telegram добавил в код бета-версии функцию борьбы с фейками

В исходном коде бета-версии мессенджера Telegram для Android появилась функция Fact Check. На это обратил внимание разработчик под ником MarshalX.

«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности
Изменения в исходном коде Telegram. Данные: GitHub.

Функция позволит добавлять уточняющую информацию к постам. Проверкой фактов займутся агентства, назначенные правительствами стран, в которых работает Telegram. Их наименование будет отражено в посте. 

Обычные пользователи на контент повлиять не смогут.

Хакеры Head Mare взяли ответственность за взлом логистической компании СДЭК 

26 мая у российского оператора доставки посылок и грузов СДЭК произошел масштабный технический сбой, из-за которого на несколько дней перестали работать приложение и сайт компании. Кроме того, во избежание ошибок были приостановлены прием и выдача отправлений. 

Ответственность за инцидент взяла хакерская группировка Head Mare. Они утверждают, что использовали для взлома вирус-шифровальщик. В комментарии «Ведомостям» это подтвердили два источника. 

31 мая СДЭК восстановил большую часть функциональности и возможность приема отправлений. Продолжается внутреннее расследование.

Также на ForkLog:

Что почитать на выходных?

Вместе с компанией «ШАРД» рассказываем об актуальных схемах мошенничества в мессенджере Telegram.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK