Охота за Binance-кошельками, «убийца приватности» от Microsoft и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки.
  • Microsoft представила «кошмарную функцию, убивающую приватность пользователя».
  • Известный хакер объявил о запуске альтернативы закрытому BreachForums.
  • Баг iOS привел к восстановлению удаленных несколько лет назад фотографий.

Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки

Исследователи IBM сообщили об активности вредоносного ПО Grandoreiro, разработчиков которого задержали в Бразилии в начале 2023 года. Нынешняя фишинговая кампания нацелена более чем на 60 стран и около 1500 финансовых учреждений.

Вредонос значительно улучшил внутренние алгоритмы и расширил таргетинг банковских приложений и криптокошельков — под угрозой Binance, Electrum, Coinomi, Bitbox, OPOLODesk и Bitcoin. 

С 2017 года Grandoreiro причинил ущерб на сумму $120 млн.

Известный хакер объявил о запуске альтернативы закрытому BreachForums

Именитый киберпреступник USDoD намерен 4 июля запустить хакерский форум Breach Nation вместо недавно закрытого BreachForums. Он объясняет это желанием возродить сообщество. 

Согласно проекту, у новой площадки будет два независимо управляемых сервера с доменами breachnation[.]io и databreached[.]io.

USDoD отметил, что не гонится за прибылью. «В знак доброй воли» он обещает предоставить первым 200 000 пользователей последнюю обновленную версию членского ранга на форуме.

Судя по комментариям под твитом, юзеры не исключили, что за этим анонсом могут стоять ФБР или другие правоохранители.

Microsoft представила «кошмарную функцию, убивающую приватность пользователя»

Компания Microsoft презентовала новую функцию Recall на базе ИИ для упрощения поиска ранее просмотренной информации в Windows 11. Она делает снимок экрана активного окна каждые несколько секунд и по умолчанию записывает все действия пользователя в системе на срок до трех месяцев, пишет Bleeping Computer.

Функция вызвала серьезное беспокойство среди обычных пользователей и ИБ-исследователей, которые назвали ее «встроенным кейлоггером». Они опасаются, что собранные конфиденциальные данные могут попасть в руки злоумышленников либо недобросовестно использоваться самой компанией. 

Объяснений потребовало и британское Управление комиссара по информации.

Представители Microsoft в попытке успокоить общественность заявили, что данные из Recall шифруются с помощью технологии BitLocker и не передаются другим пользователям на том же устройстве. Кроме того, функцию можно ограничить и даже полностью отключить.

Баг iOS привел к восстановлению удаленных несколько лет назад фотографий

Владельцы портативных устройств Apple заметили, что после недавнего обновления в их галерее внезапно появились удаленные в далеком прошлом фотографии и голосовые сообщения. У некоторых среди восстановленных файлов оказались интимные снимки, сделанные на старые, уже неиспользуемые устройства, сообщает The Verge.

Исследователи Synactiv изучили проблему и выяснили, что баг связан с процессом переиндексации в свежем патче iOS, при котором система заново сохранила фотографии из файлового менеджера, содержащего все копии медиа, в приложение Photos.

Для решения проблемы Apple экстренно выпустила iOS 17.5.1.

Обнаружена схема по установке майнера Monero с атакой уязвимых драйверов

Исследователи из Elastic Security Labs сообщили о многоступенчатой атаке для скрытого майнинга криптовалюты Monero. 

Механизм изначального взлома серверов до конца не изучен, однако первым в системе жертвы запускается установочный файл «Tiworker.exe». В процессе развертывания вредонос через уязвимые драйверы отключает все имеющиеся продукты безопасности и запускает майнер XMRig.

Транзакции на одном из кошельков хакеров. Данные: Elastic Security Labs.

Происхождение и масштаб кампании неизвестны. Эксперты предположили наличие у хакеров множества криптокошельков, поэтому их совокупная финансовая выгода может быть значительной.

SEC оштрафовала оператора NYSE на $10 млн за неуведомление о взломе 

Intercontinental Exchange (ICE), родительская компания Нью-Йоркской фондовой биржи, заплатит $10 млн штрафа из-за несвоевременного уведомления SEC о нарушении безопасности в апреле 2021 года.

Тогда злоумышленник развернул вредоносную полезную нагрузку на скомпрометированном VPN-устройстве, которое использовалось для удаленного доступа к корпоративной сети ICE. Компания узнала о потенциальном вторжении от стороннего источника и потратила четыре дня на оценку ущерба, который оказался минимальным.

Согласно Регламенту соответствия и целостности систем, SEC должна получать незамедлительное уведомление о кибератаках, кроме случаев, когда произошедший инцидент можно сразу же обоснованно оценить как незначительный.

Также на ForkLog:

Что почитать на выходных?

Рассказываем, как четырехуровневый механизм консенсуса блокчейна Internet Computer обеспечивает устойчивость к известным векторам атак.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version