Шантаж разработчика S.T.A.L.K.E.R. 2, взлом подрядчика SpaceX и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Вымогатели LockBit взломали подрядчика SpaceX.
  • Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes.
  • В Украине арестовали создателя трояна, заразившего 10 000 компьютеров.
  • Хакеры потребовали от разработчика S.T.A.L.K.E.R. 2 вернуть русскую озвучку.

Вымогатели LockBit взломали подрядчика SpaceX

Группировка вымогателей LockBit утверждает, что якобы взломала компанию Maximum Industries, производящую детали для SpaceX, и похитила 3000 проприетарных чертежей. Об этом пишет The Register.

Хакеры угрожают выставить документы на продажу, если не получат выкуп до 20 марта. 

«Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель LockBit.

Судя по этому сообщению, Maximum Industries не собирается платить вымогателям. Журналисты издания полагают, что сами по себе чертежи могут не представлять большой ценности, поскольку детали еще нужно изготовить и затем использовать, не вызвав подозрений.

SpaceX и Maximum Industries не комментировали ситуацию.

Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes

Кластеры Kubernetes с открытыми API стали целью хакерской кампании по добыче криптовалюты Dero, которая позиционируется как более прибыльная альтернатива Monero. Об этом сообщили специалисты CrowdStrike.

По данным исследователей, с февраля злоумышленники ищут открытые и уязвимые кластеры с возможностью анонимного доступа к Kubernetes API. После этого они разворачивают в системе контролер DaemonSet, позволяющий одновременно задействовать ресурсы всех нод для запуска скрытого майнинга. Мощности направляются в единый пул, который затем распределяет вознаграждения. 

Шантаж разработчика S.T.A.L.K.E.R. 2, взлом подрядчика SpaceX и другие события кибербезопасности
Данные: CrowdStrike.

CrowdStrike также установили, что параллельно хакеры борются с конкурирующими группами, добывающими Monero на тех же устройствах.

В Украине арестовали создателя трояна, заразившего 10 000 компьютеров

Сотрудники Киберполиции арестовали 25-летнего жителя Хмельницкой области, который с помощью созданного им трояна получил удаленный доступ более чем к 10 000 компьютеров.

По данным ведомства, хакер распространял вредонос под видом приложения к компьютерным играм. Попав на устройство жертвы, программа позволяла ему загружать и выгружать файлы, устанавливать и удалять приложения, делать скриншоты экрана, перехватывать звук с микрофона и видео с камер.

В дальнейшем эти данные злоумышленник использовал для кражи средств с электронных счетов. Правоохранители не уточнили, шла ли речь о криптокошельках или онлайн-банкинге.

На момент проведения обыска фигурант контролировал почти 600 зараженных компьютеров, к которым он мог подключиться в реальном времени. 

Полиция изъяла технику и открыла уголовное производство по факту несанкционированного вмешательства в работу информационных систем. Максимальное наказание по статье — до 15 лет лишения свободы. Следствие продолжается.

В созданных ИИ YouTube-видеороликах обнаружили инфостилеры

На YouTube растет число созданных искусственным интеллектом видеороликов, которые распространяют вредоносы, включая инфостилеры Raccoon, RedLine и Vidar. Об этом предупредили аналитики CloudSEK.

Как правило, такие видео маскируют под туториалы по загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других. Ссылки на малварь содержатся прямо в описании под роликом.

Для распространения вредоносов хакеры захватывают популярные аккаунты на YouTube.

Шантаж разработчика S.T.A.L.K.E.R. 2, взлом подрядчика SpaceX и другие события кибербезопасности
Данные: CloudSEK.

Кроме того, с помощью ИИ они создают видео с участием людей с определенными чертами лица, которые кажутся пользователям более привычными и заслуживающими доверия. С помощью методов отравления SEO злоумышленники добиваются приоритетной поисковой выдачи.

ФБР оценило ущерб от кибератак 2022 года в $10 млрд

В 2022 году ФБР получило более 800 000 жалоб, связанных с киберпреступлениями, а общая сумма убытков превысила $10 млрд. Об этом говорится в отчете IC3.

Наиболее прибыльным для злоумышленников стало мошенничество с инвестициями — $3,3 млрд ущерба. В ведомстве объяснили это хайпом вокруг криптовалют. 

На втором месте оказалась компрометация электронной почты с ущербом $2,7 млрд. 

Популярностью у киберпреступников также пользуются фишинг, утечка персональных данных, мошенничество с неуплатой, вымогательство и обман посредством технической поддержки.

Шантаж разработчика S.T.A.L.K.E.R. 2, взлом подрядчика SpaceX и другие события кибербезопасности
Данные: IC3.

Суммарный ущерб от деятельности программ-вымогателей в 2022 году превысил $34 млн — ФБР получило более 2300 жалоб такого рода. 

Чаще всего атаки организовывали операторы LockBit, BlackCat и Hive. Их жертвами становились секторы здравоохранения, критически важного производства, государственные учреждения и IT-компании.

Хакеры потребовали от разработчика S.T.A.L.K.E.R. 2 вернуть русскую озвучку

Компания GSC Game World, разрабатывающая игру S.T.A.L.K.E.R. 2: Heart of Chornobyl, стала жертвой кибератаки. Об этом сообщает «Коммерсант».

Хакеры получили доступ почти к 30 ГБ информации и потребовали вернуть русскую локализацию в игру, а также разблокировать профили российских и белорусских игроков в Discord. 

Злоумышленники уже выложили в открытый доступ описания сюжетных роликов, игровые карты и часть артов к игре. В случае невыполнения их условий они угрожают опубликовать весь архив.

Представители GSC Game World подтвердили утечку, произошедшую посредством взлома компьютера одного из сотрудников. 

В компании попросили не смотреть и не распространять материалы об игре, чтобы не испортить впечатление.

После атаки в украинском сегменте Twitter объявили флешмоб в поддержку студии GSC Game World с призывом покупать игру. На момент написания пользователям удалось поднять ее на 4 место глобального рейтинга Steam.

Также на ForkLog:

Что почитать на выходных?

В специальном материале рассказываем про крах FTX и его сходство с кризисом 2008 года. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK