Крадущий биткоины ИИ-переводчик, постквантовое шифрование и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Новый инфостилер нацелился на популярные криптокошельки

Исследователи Elastic Security Labs нашли новое вредоносное ПО Banshee Stealer для систем macOS, нацеленное на криптокошельки и более сотни расширений в девяти браузерах.

Инфостилер реализуется в даркнете по цене $3000 за месяц использования.

Среди подверженных его атаке кошельков:

• Exodus;
• Electrum;
• Coinomi;
• Guarda;
• Wasabi Wallet;
• Atomic Wallet;
• Ledger.

Помимо этого стилер собирает системную информацию, пароли и данные из заметок и текстовых файлов, отправляя их на удаленный сервер. С помощью поддельного запроса он способен повысить свои привилегии в зараженной системе.

Ученые представили стандарты шифрования для противостояния квантовому компьютеру

Сотрудники американского института NIST опубликовали первые три стандарта шифрования, призванные противостоять будущим кибератакам на основе технологии квантовых вычислений. Работа над ними велась около восьми лет. 

Quantum computers could imperil the security of confidential electronic information, such as emails. To counter this threat, NIST has finalized its set of three encryption algorithms designed to withstand a future quantum computer’s cyberattacks: https://t.co/WYNO9j7Owz pic.twitter.com/o8TjLzv43p

— National Institute of Standards and Technology (@NIST) August 13, 2024

Представленные инструменты защищают широкий спектр информации: от конфиденциальных почтовых сообщений до транзакций электронной коммерции.

Стандарты основаны на трех ключевых алгоритмах: 

• ML-KEM (для общего шифрования);
• ML-DSA (для цифровых подписей);
• SLH-DSA (резервный метод цифровой подписи).

NIST призвал системных администраторов немедленно приступить к интеграции новых методов шифрования, поскольку переход займет время.

Вместе с тем уверенность в текущих вариантах не может быть абсолютной из-за отсутствия полноценных квантовых вычислительных систем.

OpenAI пресекла использование ChatGPT для влияния на выборы в США

Разработчики OpenAI забанили группу аккаунтов ChatGPT, связанных с иранской операцией влияния, которая создавала контент о президентских выборах в США. 

Сеть Storm-2035 имитировала новостные агентства и распространяла провокационные материалы на острые темы с целью «посеять инакомыслие и конфликт». На одном из подобных ресурсов утверждалось, что соцсеть X якобы цензурирует твиты Дональда Трампа.

OpenAI вычислила пять сайтов, материалы для которых создавались при помощи ChatGPT. Также ИИ-помощник писал комментарии под новостями и недостоверные утверждения в X- и Instagram-аккаунтах, контролируемых группой.

Биткоин-воры мимикрировали под онлайн-игры и ИИ-переводчики

Специалисты «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, нацеленную на кражу криптовалют и личных данных пользователей Windows и macOS по всему миру. 

We’ve uncovered "#Tusk"—an online fraud campaign stealing #cryptocurrency and sensitive info by exploiting trends like web3, #AI, & #gaming.

This sophisticated attack deploys info-stealing & clipper #malware to target individuals worldwide.

Full report: https://t.co/Hcbi9oSYZM pic.twitter.com/CQs2nFIwrk

— Kaspersky (@kaspersky) August 16, 2024

Злоумышленники заманивают жертв на фишинговые сайты, которые имитируют дизайн и интерфейс различных легитимных сервисов. Для привлечения внимания они используют темы Web3, криптовалют, искусственного интеллекта, онлайн-игр. 

Поддельные сайты выманивают конфиденциальные данные, например приватные ключи для криптокошельков, а также загружают на устройство жертвы дополнительные вредоносы: инфостилеры и клипперы.

ФБР изъяло домены и серверы хакерской группировки Dispossessor

Сотрудники ФБР и Минфина США остановили работу программы-вымогателя Dispossessor (Radar) — конфисковано девять доменов и 24 сервера, в том числе в Германии и Великобритании.

Одного из организаторов под ником Brain объявили в розыск. Предположительно он находится в Польше. Ранее Brain и его подельник работали на более крупные банды, включая LockBit и Cl0p. 

Группировка Dispossessor начала деятельность с августа 2023 года и за это время атаковала свыше 40 жертв из корпоративного и государственного секторов. Хакеры взламывали сети через уязвимости и слабые пароли. Далее похищали данные и шифровали устройства. 

Продавца учетных данных за биткоины посадили на 40 месяцев

Суд в США вынес приговор в отношении гражданина РФ Георгия Кавжарадзе, обвиняемого в продаже финансовой и другой персональной информации через онлайн-площадку Slilpp.

С июля 2016 по май 2021 года фигурант выставил на продажу свыше 626 000 учетных данных. В качестве оплаты он принимал исключительно биткоины. 

Впоследствии часть купленных у него сведений использовалась сторонними злоумышленниками для кражи денег с банковских счетов жертв. Совокупный ущерб составил не менее $1,2 млн.

Аналитики связали Кавжарадзе со снятием более $200 000 с биткоин-кошелька. Его задержали летом 2021 года и позднее экстрадировали в США. В феврале 2024 года россиянин признал вину в сговоре для совершения банковского и электронного мошенничества. 

14 августа его приговорили к 40 месяцам лишения свободы.

Кроме того, в США экстрадировали гражданина Беларуси и Украины Максима Сильникова. Его обвиняют в разработке и распространении программы-вымогателя Ransom Cartel, червя Reveton, а также набора для эксплойта Angler Exploit Kit.

An international operation coordinated by the NCA has resulted in the arrest and extradition of a man believed to be one of the world’s most prolific Russian-speaking cybercrime actors.

FULL STORY ➡️ https://t.co/kgPdMAwqPZ pic.twitter.com/MVjRLco55R

— National Crime Agency (NCA) (@NCA_UK) August 13, 2024

Сильникова задержали еще 18 июля 2023 года в Испании. Он известен под псевдонимами J.P. Morgan, xxx и lansky и вел киберпреступную деятельность с 2011 года. 

Заочные обвинения предъявлены двум его подельникам, находящимся в розыске гражданам Беларуси и РФ.

Также на ForkLog:

• Chainalysis: киберпреступники сместили фокус с DeFi на CEX.
• В США подали иск против сайтов для «раздевания» женщин с помощью ИИ.
• В Италии арестовали подозреваемых во взломе Holograph на $14,4 млн.
• Основатель ezBtc использовал средства пользователей для игры в казино.
• SEC обвинила NovaTech в организации финансовой пирамиды на $650 млн.
• Биткоин-разработчик представил анонимную ДАО для «защиты свободы».
• Аналитики назвали хакерские атаки серьезной угрозой для DeFi.
• Суд Киева рассмотрит дело мошеннического криптовалютного инвестпроекта.
• В блокчейне Canto произошел двухдневный сбой.
• В Венесуэле заблокировали доступ к Binance, соцсети X и другим сервисам.

Что почитать на выходных?

Публикуем отрывок перевода книги американской писательницы Меган О’Гиблин «Бог, человек, животное, машина. Поиски смысла в расколдованном мире». В нем рассказывается, как одно казавшееся странным религиозное наблюдение отца кибернетики Норберта Винера стало понятным с появлением современного ИИ.