Крадущий биткоины ИИ-переводчик, постквантовое шифрование и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Новый инфостилер нацелился на популярные криптокошельки.
  • Ученые представили стандарты шифрования для противостояния квантовому компьютеру.
  • OpenAI пресекла использование ChatGPT для влияния на выборы в США.
  • Биткоин-воры мимикрировали под онлайн-игры и ИИ-переводчики.

Новый инфостилер нацелился на популярные криптокошельки

Исследователи Elastic Security Labs нашли новое вредоносное ПО Banshee Stealer для систем macOS, нацеленное на криптокошельки и более сотни расширений в девяти браузерах.

Инфостилер реализуется в даркнете по цене $3000 за месяц использования.

Данные: Elastic Security Labs.

Среди подверженных его атаке кошельков:

  • Exodus;
  • Electrum;
  • Coinomi;
  • Guarda;
  • Wasabi Wallet;
  • Atomic Wallet;
  • Ledger.

Помимо этого стилер собирает системную информацию, пароли и данные из заметок и текстовых файлов, отправляя их на удаленный сервер. С помощью поддельного запроса он способен повысить свои привилегии в зараженной системе.

Ученые представили стандарты шифрования для противостояния квантовому компьютеру

Сотрудники американского института NIST опубликовали первые три стандарта шифрования, призванные противостоять будущим кибератакам на основе технологии квантовых вычислений. Работа над ними велась около восьми лет. 

Представленные инструменты защищают широкий спектр информации: от конфиденциальных почтовых сообщений до транзакций электронной коммерции.

Стандарты основаны на трех ключевых алгоритмах: 

  • ML-KEM (для общего шифрования);
  • ML-DSA (для цифровых подписей);
  • SLH-DSA (резервный метод цифровой подписи).

NIST призвал системных администраторов немедленно приступить к интеграции новых методов шифрования, поскольку переход займет время.

Вместе с тем уверенность в текущих вариантах не может быть абсолютной из-за отсутствия полноценных квантовых вычислительных систем.

OpenAI пресекла использование ChatGPT для влияния на выборы в США

Разработчики OpenAI забанили группу аккаунтов ChatGPT, связанных с иранской операцией влияния, которая создавала контент о президентских выборах в США. 

Сеть Storm-2035 имитировала новостные агентства и распространяла провокационные материалы на острые темы с целью «посеять инакомыслие и конфликт». На одном из подобных ресурсов утверждалось, что соцсеть X якобы цензурирует твиты Дональда Трампа.

Фейковый новостной ресурс, использующий сгенерированный ChatGPT контент. Данные: OpenAI.

OpenAI вычислила пять сайтов, материалы для которых создавались при помощи ChatGPT. Также ИИ-помощник писал комментарии под новостями и недостоверные утверждения в X- и Instagram-аккаунтах, контролируемых группой.

Биткоин-воры мимикрировали под онлайн-игры и ИИ-переводчики

Специалисты «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, нацеленную на кражу криптовалют и личных данных пользователей Windows и macOS по всему миру. 

Злоумышленники заманивают жертв на фишинговые сайты, которые имитируют дизайн и интерфейс различных легитимных сервисов. Для привлечения внимания они используют темы Web3, криптовалют, искусственного интеллекта, онлайн-игр. 

Поддельные сайты выманивают конфиденциальные данные, например приватные ключи для криптокошельков, а также загружают на устройство жертвы дополнительные вредоносы: инфостилеры и клипперы.

ФБР изъяло домены и серверы хакерской группировки Dispossessor

Сотрудники ФБР и Минфина США остановили работу программы-вымогателя Dispossessor (Radar) — конфисковано девять доменов и 24 сервера, в том числе в Германии и Великобритании.

Данные: ФБР.

Одного из организаторов под ником Brain объявили в розыск. Предположительно он находится в Польше. Ранее Brain и его подельник работали на более крупные банды, включая LockBit и Cl0p. 

Группировка Dispossessor начала деятельность с августа 2023 года и за это время атаковала свыше 40 жертв из корпоративного и государственного секторов. Хакеры взламывали сети через уязвимости и слабые пароли. Далее похищали данные и шифровали устройства. 

Продавца учетных данных за биткоины посадили на 40 месяцев

Суд в США вынес приговор в отношении гражданина РФ Георгия Кавжарадзе, обвиняемого в продаже финансовой и другой персональной информации через онлайн-площадку Slilpp.

С июля 2016 по май 2021 года фигурант выставил на продажу свыше 626 000 учетных данных. В качестве оплаты он принимал исключительно биткоины. 

Впоследствии часть купленных у него сведений использовалась сторонними злоумышленниками для кражи денег с банковских счетов жертв. Совокупный ущерб составил не менее $1,2 млн.

Аналитики связали Кавжарадзе со снятием более $200 000 с биткоин-кошелька. Его задержали летом 2021 года и позднее экстрадировали в США. В феврале 2024 года россиянин признал вину в сговоре для совершения банковского и электронного мошенничества. 

14 августа его приговорили к 40 месяцам лишения свободы.

Кроме того, в США экстрадировали гражданина Беларуси и Украины Максима Сильникова. Его обвиняют в разработке и распространении программы-вымогателя Ransom Cartel, червя Reveton, а также набора для эксплойта Angler Exploit Kit.

Сильникова задержали еще 18 июля 2023 года в Испании. Он известен под псевдонимами J.P. Morgan, xxx и lansky и вел киберпреступную деятельность с 2011 года. 

Заочные обвинения предъявлены двум его подельникам, находящимся в розыске гражданам Беларуси и РФ.

Также на ForkLog:

Что почитать на выходных?

Публикуем отрывок перевода книги американской писательницы Меган О’Гиблин «Бог, человек, животное, машина. Поиски смысла в расколдованном мире». В нем рассказывается, как одно казавшееся странным религиозное наблюдение отца кибернетики Норберта Винера стало понятным с появлением современного ИИ.  

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version