Обменник для потери биткоинов, закат авторитетного фишинг-игрока и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В рекомендации Google попала реклама «обменника», ворующего криптовалюты.
  • Европол заявил о ликвидации авторитетного фишингового сервиса LabHost.
  • BreachForums в очередной раз приостановил работу из-за кибератаки.
  • Хакеры взломали OpenMetadata с просьбой «прислать им Monero».

В рекомендации Google попала реклама «обменника», ворующего криптовалюты

Злоумышленники создали фишинговую версию легитимной децентрализованной OTC-платформы Whales Market для торговли криптовалютой и продвигают ее в поисковой выдаче Google. На это обратило внимание издание Bleeping Computer.

Реклама в поисковике помечена как «спонсорская», что делает ее более заметной. 

Ссылка при наведении отображает правильный URL-адрес https://whales[.]market, однако после нажатия перенаправляет пользователя через ряд сайтов на страницу https://app.whaless[.]market/ с лишней «s» в названии.

Фишинговый сайт Whales Market. Данные: Bleeping Computer.

Визуально фишинговая версия полностью копирует легитимную платформу, однако любые введенные данные или отправленные через нее активы попадают в руки злоумышленников.

Google не комментировала ситуацию.

Европол заявил о ликвидации авторитетного фишингового сервиса LabHost

Правоохранители из 19 стран взломали инфраструктуру PhaaS-платформы LabHost. В рамках операции арестованы 37 человек, включая разработчика сервиса.

LabHost поддерживала более 170 онлайн-сервисов для фишинга и размещала свыше 40 000 вредоносных доменов. Число зарегистрированных пользователей превышало 10 000 человек. 

Подписка на услуги обходилась им от $179 в месяц.

С 2021 года киберпреступники посредством предлагаемых инструментов проводили атаки на банки и другие компании в США. За время работы команда LabHost заработала 1 млн фунтов стерлингов ($1,17 млн), а также выкрала данные минимум 480 000 кредитных карт, 64 000 PIN-кодов и 1 млн паролей для различных онлайн-аккаунтов.

Особенностью платформы была возможность взаимодействовать с жертвами в режиме реального времени, в частности запрашивать коды 2FA/MFA для обхода защиты учетной записи.

Полиция уведомила пользователей LabHost о предстоящих в их отношении расследованиях.

BreachForums в очередной раз приостановил работу из-за кибератаки

Серверная инфраструктура хакерского форума BreachForums подверглась атаке со стороны группировок R00TK1T и Cyber Army of Russia.

В публичном заявлении они обещают слить данные всех участников форума, включая IP, электронные почты и другую конфиденциальную информацию. 

Скриншот сообщения хакеров. Данные: Telegram.

Администратор BreachForums под ником Baphomet подтвердил блокировку домена и начал расследование инцидента, не гарантируя безопасность пользовательских данных.

Предыдущий взлом форума произошел прошлым летом.

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик (Pompompurin) приговорен к 20 годам условно-досрочного освобождения под надзором. В конце июня ФБР получило контроль над резервным доменом форума в чистой сети.

Хакеры взломали OpenMetadata с просьбой «прислать им Monero»

Эксперты Microsoft обнаружили пять уязвимостей в платформе OpenMetadata, через эксплуатацию которых неизвестные киберпреступники пытаются получить доступ к кластерам Kubernetes для установки криптомайнеров. 

На этапе разведки злоумышленники собирают информацию о конфигурациях сети и оборудования, версиях ОС и активных пользователях. После подтверждения доступа они загружают криптомайнер с удаленного сервера в КНР.

Вредоносы, связанные с майнингом криптовалют, на сервере злоумышленников. Данные: Microsoft.

Свои действия хакеры объясняют дороговизной жилья в Китае и желанием купить машину. Также они предлагают очистить систему в обмен на Monero, отправленные на их кошелек.

Сообщение от злоумышленников. Данные: Microsoft.

Атаки продолжаются с начала апреля. Microsoft рекомендует пользователям проверить кластеры с OpenMetadata на предмет подозрительной активности и обновить их до последней версии.

Обнаружена схема кражи Telegram-аккаунтов через сайты с картинками

Злоумышленники создали сеть из более чем 300 сайтов с изображениями для кражи аккаунтов в Telegram. Об этом ForkLog сообщили эксперты Solar AURA.

Каждый ресурс посвящен определенной тематике: корейским сериалам, мемам, пицце или порнографическим снимкам. Попасть на эти сайты пользователь может через поисковую выдачу. В этом случае его перенаправляют на фишинговую страницу, имитирующую некий Telegram-канал. Чаще всего используется название «Тебе понравится».

Скриншот фишингового сайта. Данные: Solar AURA.

При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Через нее злоумышленники получают доступ к аккаунту.

Вредоносная кампания началась в декабре 2023 года. На момент написания все выявленные экспертами фишинговые ресурсы заблокированы.

Telegram, Signal и WhatsApp удалили из китайского App Store

Компания Apple согласилась удалить из магазина App Store ряд приложений, включая мессенджеры WhatsApp, Telegram, Signal, Line и Threads по запросу властей КНР. Об этом сообщает The Wall Street Journal.

По данным источников издания, причиной этого стал политический контент, включающий «сомнительные» упоминания китайского лидера. Однако представитель Apple опроверг эту информацию. 

«Мы обязаны соблюдать законы стран, в которых мы работаем, даже если не согласны с ними», — добавили в компании.

Также на ForkLog:

Что почитать на выходных?

Разбираемся, есть ли у правды шанс на выживание в эру искусственного интеллекта.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version