Повышенная угроза для биткоин-кошельков, DDoS Rutube и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров.
  • Держателей Android атаковал вредонос, считывающий сид-фразы с изображений.
  • В Rutube подтвердили крупную DDoS-атаку на сервис.
  • Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans.

ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров

В свежем уведомлении ФБР сообщило, что в последние месяцы хакеры из КНДР активно изучают потенциальных жертв, связанных с биткоин-ETF и другими криптовалютными продуктами.

По мнению ведомства, готовящиеся атаки будут носить агрессивный характер с применением социальной инженерии для внедрения вредоносного ПО и кражи активов. 

Зачастую хакеры пытаются завоевать доверие под видом предложений новой работы или инвестиционных возможностей, притворяясь знакомыми будущей жертвы или известными членами криптосообщества.

ФБР составило список индикаторов, с помощью которых можно вычислить хакеров.

Держателей Android атаковал вредонос, считывающий сид-фразы с изображений 

Исследователи компании McAfee обнаружили вредоносную программу SpyAgent, ориентированную на пользователей Android. С помощью технологии оптического распознавания символов она крадет сид-фразы от криптовалютных кошельков со снимков экрана.

Эксперты отследили минимум 280 Android-приложений, распространяемых за пределами Google Play с помощью SMS или сообщений в соцсетях. Часть из них имитирует правительственные службы, порталы для знакомств и порнографические сайты.

Повышенная угроза для биткоин-кошельков, DDoS Rutube и другие события кибербезопасности
Механизм распознавания сид-фразы на панели администратора. Данные: McAfee.

Вредонос пока что нацелен ​​на Южную Корею и Великобританию, но его география может расшириться. Также в разработке предположительно находится ранняя версия для iOS.

В Rutube подтвердили крупную DDoS-атаку на сервис

Вечером 6 сентября российский видеохостинг Rutube столкнулся с крупнейшей DDoS-атакой за последние два года. Об этом заявили в пресс-службе сервиса.

По данным «Сбой.рф», больше всего жалоб поступило от жителей Москвы, Санкт-Петербурга и Московской области. 

Повышенная угроза для биткоин-кошельков, DDoS Rutube и другие события кибербезопасности
Данные: Сбой.рф.

На период ликвидации угрозы специалисты предупредили о временных трудностях с доступом к сервису. В течение нескольких часов работу Rutube полностью восстановили.

Хакеры из КНДР похитили криптовалюту с помощью уязвимости в Chrome

Северокорейская группировка Citrine Sleet в середине августа использовала ранее неизвестную ошибку в браузерах на базе Chromium для кражи криптовалют у различных организаций. Отчет о кибератаке опубликовали специалисты Microsoft.

Хакеры заманивали жертв на домен, имитирующий легитимные платформы или приложения для торговли криптовалютами. Уязвимость запускала удаленное выполнение кода в процессе рендеринга в песочнице Chromium-браузеров. С помощью еще одного бага в ядре Windows они устанавливали на компьютер жертвы руткит FudModule, получая административный доступ к операционной системе.

Компания Google исправила ошибку 21 августа. Microsoft уведомила «целевых и скомпрометированных клиентов», но не предоставила деталей о количестве пострадавших.

США обвинили шестерых россиян в атаке на госсектор Украины и 26 стран НАТО

Минюст США предъявил обвинения шестерым гражданам РФ в атаке на правительство Украины и различные организации в 26 странах НАТО с помощью вредоноса WhisperGate. В числе фигурантов пятеро сотрудников ГРУ Юрий Денисов, Владислав Боровков, Денис Денисенко, Дмитрий Голошубов и Николай Корчагин, а также гражданский соучастник Амин Стигал, ранее уже обвиненный в сговоре с целью компьютерного взлома. 

Повышенная угроза для биткоин-кошельков, DDoS Rutube и другие события кибербезопасности
Данные: ФБР.

Согласно материалам дела, группа действовала с августа 2021 года. Псевдовымогатель WhisperGate повреждал атакованные системы без возможности восстановления файлов. 

Госдепартамент США предлагает до $10 млн за информацию о местоположении любого из обвиняемых или о деталях их киберпреступной деятельности.

Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans

Исследователи Veriti обнаружили кампанию по распространению инфостилера Lumma Stealer под видом инструмента для взлома аккаунтов на OnlyFans.

По утверждению хакеров, вредонос якобы способен подобрать учетные данные для входа в аккаунт платформы с целью похищения откровенных фотографий и дальнейшего вымогательства. 

В реальности он доставляет в систему инфостилер, ориентированный на криптовалютные кошельки, расширения браузера для двухфакторной аутентификации и другую конфиденциальную информацию.

Аналогичные кампании нацелены на желающих взломать аккаунты Disney+ и Instagram, а также обзавестись собственным Mirai-ботнетом. 

Еще одним каналом распространения Lumma Stealer стали фальшивые исправления на GitHub, которые хакеры публикуют в комментариях к проектам.

США заблокировали 32 домена за распространение пропаганды РФ

Минюст США объявил об изъятии 32 интернет-доменов, которые использовались российскими госструктурами для распространения дезинформации и влияния на президентские выборы 2024 года. Согласно материалам дела, к деятельности ресурсов причастны АНО МЦ «Диалог», группа компаний Structura National Technology и Social Design Agency.

Большинство доменов имитировали известные медиа-платформы, включая The Washington Post и CNN. Пропаганда распространялась через подставных инфлюенсеров, фейковые профили и контент, созданный с помощью ИИ. 

Помимо США целью злоумышленников была аудитория из Германии, Мексики и Израиля.

Также на ForkLog:

Что почитать на выходных?

Совместно с «ШАРД» простым языком рассказываем о работе аналитических систем.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK