Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-Mobile.
  • В сети распространился мошеннический мессенджер для кражи криптовалют.
  • Фейковые ошибки в Google Chrome применили для установки скрытого криптомайнера.
  • Антивирус Касперского запретили в США.

Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-Mobile

Известный в киберпреcтупной среде хакер IntelBroker в течение нескольких дней выставлял на продажу предположительные утечки ряда крупных компаний. 

Первым он опубликовал дамп с данными производителя компьютерных чипов AMD. По утверждению хакера, архив содержит еще не вышедшие решения корпорации, сведения о клиентах и сотрудниках, исходники ПО и финансовую информацию.

Продавец не указал цену и источник получения файлов. 

Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности
Данные: BreachForums.

AMD в комментарии Bleeping Computer заявила, что расследует потенциальный инцидент совместно с правоохранителями. 

В других постах IntelBroker продает:

  • эксплойт для RCE в приложении Jira компании Atlassian за 800 000 Monero (более $127 млн на момент написания);
  • исходный код ряда корпоративных инструментов Apple;
  • конфиденциальные данные телекоммуникационной компании T-Mobile, включая доступ с правами администратора к серверу Confluence и внутренним каналам Slack для разработчиков.

Представители T-Mobile опровергли компрометацию систем, назвав опубликованные скриншоты их инфраструктуры устаревшими и вероятно похищенными у стороннего поставщика услуг.

В сети распространился мошеннический мессенджер для кражи криптовалют 

Исследователи Recorded Future изучили масштабные атаки на держателей криптовалют посредством вредоносного ПО Vortax, маскирующегося под приложение для проведения онлайн-конференций.

Для придания малвари легитимности ее оператор, идентифицированный как markopolo, ведет специальный блог в Medium и верифицированный X-аккаунт с золотой галочкой.

Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности
Приглашение пользователей из Discord на созвон в Vortax. Данные: Recorded Future.

Vortax распространяет сразу несколько инфостилеров, используя уязвимости macOS. Попав в систему жертвы, вредонос не только опустошает криптовалютные адреса, но и похищает доступные учетные данные для дальнейшей перепродажи. 

Фейковые ошибки в Google Chrome применили для установки скрытого криптомайнера

Злоумышленники создали всплывающие окна с фейковыми ошибками в Google Chrome, Microsoft Word и OneDrive, чтобы обманом заставить пользователей запускать вредоносные «исправления» PowerShell. Об этом сообщили исследователи Proofpoint.

Обнаруженные полезные нагрузки включают криптомайнер XMRig, похититель криптокошельков и другой информации Lumma Stealer, трояны удаленного доступа DarkGate и NetSupport, вредоносный загрузчик Matanbuchus и ботнет Amadey Loader.

Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности
Цепочка атаки. Данные: Proofpoint.

В одном из сценариев пользователей перенаправляют на взломанный сайт с вредоносным скриптом, который размещен в блокчейне через смарт-контракты Binance Smart Chain.

Антивирус Касперского запретили в США

20 июня администрация президента США Джо Байдена объявила о предстоящем запрете антивирусного ПО «Лаборатории Касперского» и распространении обновлений для него среди американских компаний и потребителей. 

Решение продиктовано «неприемлемым риском национальной безопасности США» из-за связей компании-разработчика с российским правительством.

Американским пользователям Антивируса Касперского рекомендовано в срок до 29 сентября 2024 года найти альтернативное ПО для обеспечения кибербезопасности.

В РФ приняли закон о «праве на забвение» в сети

19 июня Совет Федерации одобрил закон, обязывающий все поисковики обеспечить «право на забвение» в сети, а также вводящий запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Об этом сообщает ТАСС.

По требованию Роскомнадзора операторы поисковых систем должны в течение 30 рабочих дней подключаться к реестру информационных ресурсов, доступ к которым ограничен, и останавливать выдачу сведений о таких сайтах в период трех рабочих дней.

Украинские хакеры атаковали банки и платежные системы в РФ

20 июня IT ARMY of Ukraine провела масштабную DDoS-атаку на российскую финансовую систему, в результате чего произошли сбои в работе крупных компаний.

В частности с проблемами столкнулись ВТБ, Сбербанк, Т-банк (бывший Тинькофф), Альфа-банк, Билайн, МТС, Ростелеком, Газпромбанк, МегаФон, СБП, НСПК, ЕИРЦ и другие.

Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности
Данные: IT ARMY of Ukraine.

Представители НСПК, являющейся оператором платежных карт «Мир», подтвердили инцидент и проблемы с доступом к сервисам. 

По их словам, атака носила ковровый характер, из-за чего «перегрузке подверглось все пограничное сетевое оборудование и нарушилась связанность сетей». 

Также на ForkLog:

Что почитать на выходных?

Вместе с приглашенным автором рассказываем, почему инструменты ончейн-аналитики иногда ошибаются в разметке подозрительных транзакций.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK