Шантаж разработчика S.T.A.L.K.E.R. 2, взлом подрядчика SpaceX и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Вымогатели LockBit взломали подрядчика SpaceX.
- Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes.
- В Украине арестовали создателя трояна, заразившего 10 000 компьютеров.
- Хакеры потребовали от разработчика S.T.A.L.K.E.R. 2 вернуть русскую озвучку.
Вымогатели LockBit взломали подрядчика SpaceX
Группировка вымогателей LockBit утверждает, что якобы взломала компанию Maximum Industries, производящую детали для SpaceX, и похитила 3000 проприетарных чертежей. Об этом пишет The Register.
Хакеры угрожают выставить документы на продажу, если не получат выкуп до 20 марта.
LockBit breaches Maximum Industries with a message to Elon Musk and SpaceX contractors.
— Dominic Alvieri (@AlvieriD) March 13, 2023
/maximumind.com@elonmusk @SpaceX #cybersecurity #infosec #lockbit pic.twitter.com/voroB6hJET
«Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель LockBit.
Судя по этому сообщению, Maximum Industries не собирается платить вымогателям. Журналисты издания полагают, что сами по себе чертежи могут не представлять большой ценности, поскольку детали еще нужно изготовить и затем использовать, не вызвав подозрений.
SpaceX и Maximum Industries не комментировали ситуацию.
Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes
Кластеры Kubernetes с открытыми API стали целью хакерской кампании по добыче криптовалюты Dero, которая позиционируется как более прибыльная альтернатива Monero. Об этом сообщили специалисты CrowdStrike.
CrowdStrike has discovered the first-ever Dero cryptojacking operation targeting Kubernetes infrastructure.
— CrowdStrike (@CrowdStrike) March 15, 2023
Learn more: https://t.co/iACE1vlAYx pic.twitter.com/ZOWCziA9Wv
По данным исследователей, с февраля злоумышленники ищут открытые и уязвимые кластеры с возможностью анонимного доступа к Kubernetes API. После этого они разворачивают в системе контролер DaemonSet, позволяющий одновременно задействовать ресурсы всех нод для запуска скрытого майнинга. Мощности направляются в единый пул, который затем распределяет вознаграждения.
CrowdStrike также установили, что параллельно хакеры борются с конкурирующими группами, добывающими Monero на тех же устройствах.
В Украине арестовали создателя трояна, заразившего 10 000 компьютеров
Сотрудники Киберполиции арестовали 25-летнего жителя Хмельницкой области, который с помощью созданного им трояна получил удаленный доступ более чем к 10 000 компьютеров.
По данным ведомства, хакер распространял вредонос под видом приложения к компьютерным играм. Попав на устройство жертвы, программа позволяла ему загружать и выгружать файлы, устанавливать и удалять приложения, делать скриншоты экрана, перехватывать звук с микрофона и видео с камер.
В дальнейшем эти данные злоумышленник использовал для кражи средств с электронных счетов. Правоохранители не уточнили, шла ли речь о криптокошельках или онлайн-банкинге.
На момент проведения обыска фигурант контролировал почти 600 зараженных компьютеров, к которым он мог подключиться в реальном времени.
Полиция изъяла технику и открыла уголовное производство по факту несанкционированного вмешательства в работу информационных систем. Максимальное наказание по статье — до 15 лет лишения свободы. Следствие продолжается.
В созданных ИИ YouTube-видеороликах обнаружили инфостилеры
На YouTube растет число созданных искусственным интеллектом видеороликов, которые распространяют вредоносы, включая инфостилеры Raccoon, RedLine и Vidar. Об этом предупредили аналитики CloudSEK.
Как правило, такие видео маскируют под туториалы по загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других. Ссылки на малварь содержатся прямо в описании под роликом.
Для распространения вредоносов хакеры захватывают популярные аккаунты на YouTube.
Кроме того, с помощью ИИ они создают видео с участием людей с определенными чертами лица, которые кажутся пользователям более привычными и заслуживающими доверия. С помощью методов отравления SEO злоумышленники добиваются приоритетной поисковой выдачи.
ФБР оценило ущерб от кибератак 2022 года в $10 млрд
В 2022 году ФБР получило более 800 000 жалоб, связанных с киберпреступлениями, а общая сумма убытков превысила $10 млрд. Об этом говорится в отчете IC3.
Наиболее прибыльным для злоумышленников стало мошенничество с инвестициями — $3,3 млрд ущерба. В ведомстве объяснили это хайпом вокруг криптовалют.
На втором месте оказалась компрометация электронной почты с ущербом $2,7 млрд.
Популярностью у киберпреступников также пользуются фишинг, утечка персональных данных, мошенничество с неуплатой, вымогательство и обман посредством технической поддержки.
Суммарный ущерб от деятельности программ-вымогателей в 2022 году превысил $34 млн — ФБР получило более 2300 жалоб такого рода.
Чаще всего атаки организовывали операторы LockBit, BlackCat и Hive. Их жертвами становились секторы здравоохранения, критически важного производства, государственные учреждения и IT-компании.
Хакеры потребовали от разработчика S.T.A.L.K.E.R. 2 вернуть русскую озвучку
Компания GSC Game World, разрабатывающая игру S.T.A.L.K.E.R. 2: Heart of Chornobyl, стала жертвой кибератаки. Об этом сообщает «Коммерсант».
Хакеры получили доступ почти к 30 ГБ информации и потребовали вернуть русскую локализацию в игру, а также разблокировать профили российских и белорусских игроков в Discord.
Злоумышленники уже выложили в открытый доступ описания сюжетных роликов, игровые карты и часть артов к игре. В случае невыполнения их условий они угрожают опубликовать весь архив.
Представители GSC Game World подтвердили утечку, произошедшую посредством взлома компьютера одного из сотрудников.
A message from GSC Game World team pic.twitter.com/rqRM0tFZmO
— S.T.A.L.K.E.R. OFFICIAL (@stalker_thegame) March 12, 2023
В компании попросили не смотреть и не распространять материалы об игре, чтобы не испортить впечатление.
После атаки в украинском сегменте Twitter объявили флешмоб в поддержку студии GSC Game World с призывом покупать игру. На момент написания пользователям удалось поднять ее на 4 место глобального рейтинга Steam.
Также на ForkLog:
- BlockSec предотвратила атаку на NFT-проект ParaSpace.
- В США арестовали бизнесмена из Китая за криптомошенничество на $1 млрд.
- Власти США и Германии изъяли сервера криптовалютного миксера ChipMixer.
- Отчет: обменники из «Москва-Сити» помогают обналичивать USDT в Великобритании.
- GPT-4 выявил уязвимость смарт-контракта на базе Ethereum.
- MetaMask исправил связанную с объединением аккаунтов проблему приватности.
- В Halborn заявили о серьезной уязвимости в Dogecoin.
- У PeopleDAO похитили $120 000 в Ethereum через Google-таблицу.
- Euler Finance взломали на $196 млн. Часть похищенных средств прошла через миксер Tornado Cash, другая — попала на адрес Lazarus Group.
- OpenSea ликвидировала уязвимость персональных данных пользователей.
- Финразвездка РФ заявила о слежке за владельцами криптовалют.
Что почитать на выходных?
В специальном материале рассказываем про крах FTX и его сходство с кризисом 2008 года.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!