«Танки» выехали за биткоинами, ИИ в роли скамера и другие события кибербезопасности

cryptocurrency security 3
cryptocurrency security 3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Lazarus создала фейковую DeFi-игру с целью кражи криптовалют.
  • Realtime API от OpenAI использовали для автоматизации мошенничества.
  • Хакеры REvil получили тюремные сроки в Санкт-Петербурге.

Lazarus создала фейковую DeFi-игру для кражи криптовалют

Исследователи «Лаборатории Касперского» обнаружили фейковую DeFi-игру, нацеленную на представителей криптосообщества с целью кражи их активов. За ее разработкой стоит северокорейская хакерская группировка Lazarus Group.

Злоумышленники создали поддельный сайт detankzone[.]com с одноименной основанной на NFT многопользовательской игрой на тему танков. Она базировалась на украденном исходном коде реальной MOBA под названием DeFiTankLand. Аналитики не исключили, что именно Lazarus стояла за хищением у оригинального проекта нативной монеты DFTL2 на сумму $20 000 в марте 2024 года. 

Вредоносная игра с мая продвигалась в различных соцсетях, посредством фишинговых писем и выходом на премиум-аккаунты LinkedIn.

«Танки» выехали за биткоинами, ИИ в роли скамера и другие события кибербезопасности
Попытки злоумышленников вступить в контакт с инфлюенсерами крипторынка. Данные: «Лаборатория Касперского».

Скачанное приложение не работало дальше экрана регистрации — для заражения вредоносным бэкдором Manuscrypt, эксплуатировавшим браузер Google Chrome, достаточно было посетить сайт.

Скрипт открывал хакерам доступ к файлам cookie, токенам аутентификации, сохраненным паролям и истории просмотров. Целью кампании являлась кража криптовалют. 

«Лаборатория Касперского» уведомила Google о наличии уязвимости и та внесла необходимые изменения. 

Realtime API от OpenAI использовали для автоматизации мошенничества

Исследователи из Иллинойского университета в Урбане-Шампейне создали на базе инструмента Realtime API ИИ-агентов, способных осуществлять телефонное мошенничество.

Разработка состояла из модели OpenAI GPT-4о, инструмента автоматизации браузера Playwright, связанного кода и инструкций по мошенничеству. Ученые реализовали задумку в 1051 строке кода, большая часть из которых касалась обработки голосового API в реальном времени. 

Протестированы различные виды мошенничества, включая хищения средств с банковского счета/криптовалютного кошелька; кражи подарочного кода и учетных данных.

Уровень успеха и стоимость атак варьировались. Кража учетных данных Gmail имела 60% успеха, требовала пяти действий, длилась 122 секунды и стоила $0,28 в виде комиссии API. Переводы на банковские счета имели 20% успеха, требовали 26 действий, длились 183 секунды и стоили $2,51.

Средний общий показатель успешности составил 36%, а средняя стоимость — $0,75. 

Четыре хакера REvil получили тюремные сроки в Санкт-Петербурге

25 октября Санкт-Петербургский гарнизонный военный суд огласил приговор четырем фигурантам по делу хакерской группировки REvil. Об этом сообщает «Коммерсант»

Артем Заец, Алексей Малоземов, Даниил Пузыревский и Руслан Хансвяров признаны виновными в неправомерном обороте платежных средств. Двум последним также инкриминировали использование и распространение вредоносных программ.

Заец и Малоземов получили четыре с половиной и пять лет колонии общего режима соответственно. Хансвярова и Пузыревского посадили на пять с половиной и шесть лет.

Изначально по делу REvil задержаны 14 человек, но перед судом в итоге предстали восемь обвиняемых. В отношении еще четверых — Андрея Бессонова, Михаила Головачука, Романа Муромского и Дмитрия Коротаева — открыто новое уголовное дело по статье о неправомерном доступе к компьютерной информации.

Все фигуранты находятся под стражей с начала 2022 года, свою вину они не признали. Изъято свыше 300 млн рублей, $950 000, более €1 млн, а также 19,9 ВТС.

WhatsApp представил шифрование базы данных для синхронизации контактов

Мессенджер WhatsApp представил новую зашифрованную систему хранения данных IPLS, сохраняющую конфиденциальность и предназначенную для управления контактами.

Обновление снижает риск потери списка контактов в случае утери телефона и добавляет синхронизацию данных между различными устройствами.

С IPLS списки контактов WhatsApp привязываются к учетной записи, а не к устройству, что облегчает управление ими при смене девайса.

Также система позволяет вести на одном гаджете разные списки контактов для нескольких учетных записей, изолируя их от остальных. 

Linux лишил разработчиков из РФ руководящих статусов

Разработчик Linux Грег Кроа-Хартман исключил 11 связанных с РФ человек из перечня ответственных за развитие компонентов ядра операционной системы. Решение он мотивировал «различными требованиями комплаенса», пишет «Коммерсант».

Россияне больше не могут вносить изменения в ядро Linux как мейнтейнеры, однако все еще могут предлагать их как обычные разработчики. 

Большинство затронутых человек — сотрудники компаний SberDevices, «Открытые мобильные платформы», NetUp и Metrotek. Их представители ждут разъяснений от западных коллег, которые всегда декларировали принципы открытости. 

Также на ForkLog:

Что почитать на выходных?

Рассказываем, что такое тихие биткоин-платежи и как они помогают анонимности пользователей.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK