Уничтожение малвари ФСБ, антивоенная карта в CS:GO и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

ФБР уничтожило применяемую ФСБ шпионскую малварь Snake

Минюст США сообщил о ликвидации международной сети компьютеров, зараженных P2P-ботнетом Snake и причастных к шпионажу со стороны РФ. По данным ведомства, вредонос распространяла хакерская группировка Turla, связанная с ФСБ.

Russian FSB cyber actors are deploying cyberespionage malware targeting over 50 countries. Take action to keep FSB’s Snake malware out of your networks. Learn how to detect and mitigate associated malicious activities. https://t.co/hzzQpo1vBc pic.twitter.com/4eUb5oiums

— NSA Cyber (@NSACyber) May 9, 2023

В течение почти 20 лет Snake использовался для сбора и кражи конфиденциальных документов у правительств, исследовательских организаций и журналистов не менее 50 государств, включая страны-члены НАТО.

Командные центры Turla находились в Рязани и Москве.

С помощью созданного ФБР инструмента Perseus технические специалисты смогли удаленно отключить малварь на зараженных устройствах, не затрагивая легитимные приложения и файлы на них.

Сейчас правоохранители связываются с пострадавшими и предоставляют рекомендации по устранению последствий кибератаки.

Правоохранители США закрыли 13 сайтов для заказа DDoS-атак

ФБР конфисковало 13 доменов, связанных с платформами для DDoS-атак по найму. 

Это третья операция правоохранителей по выявлению booter-сервисов и IP-стрессеров.

10 из 13 изъятых доменов оказались реинкарнациями сервисов, которые были закрыты во время предыдущей зачистки в декабре 2022 года, нацеленной на 48 ведущих booter-сервисов, сообщили в Минюсте.

Перед захватом ФБР протестировало все сервисы, подтвердив их эффективность и оценив воздействие DDoS-атак на целевые компьютеры. В ведомстве отметили, что некоторые атаки уводили устройства в офлайн.

В Gmail добавят услугу даркнет-мониторинга

Пользователи Gmail смогут сканировать даркнет в поисках своих адресов электронной почты с помощью новой защитной функции Dark Web Report от Google.

We're committed to protecting you online. Learn about the newest ways we’re keeping you #SaferWithGoogle, strengthened by our advancements in AI #GoogleIO ↓
https://t.co/SRkUmaglD6

— Google (@Google) May 11, 2023

Клиентов также будут оповещать, если их личные данные, включая имя, адрес, номер телефона или номер социального страхования, окажутся опубликованы на хакерских форумах.

Пока что функция доступна только на американском рынке. В будущем Google планирует расширить ее на всех пользователей.

В CS:GO создали специальную карту с новостями о войне в Украине

Финская газета Helsingin Sanomat создала специальную карту в Counter-Strike: Global Offensive (CS:GO) для обхода российской цензуры о войне в Украине. Об этом сообщает PC Gamer.

Пользовательская карта de_voyna напоминает руины славянского города с секретным подземным бункером.

В нем представлена подборка ключевых данных о войне на английском и русском языках. Эта информация включает статистику потерь российской армии из надежных источников, подробности о ракетных ударах и других преступлениях, совершенных в отношении мирных жителей, а также фотографии мест инцидентов.

«Цель — показать россиянам, что ужасы войны происходят в местах, которые кажутся им очень знакомыми», — заявили представители газеты.

Карту запустили 3 мая и на момент написания она насчитывает более 22 000 подписчиков.

Россияне составляют примерно десятую часть от общей базы игроков шутера CS:GO.

Известные вымогатели пытались взломать ИБ-компанию Dragos

Занимающаяся промышленной кибербезопасностью компания Dragos сообщила, что 8 мая некая известная хакерская группировка попыталась взломать ее защиту для развертывания шифровальщика.

It's time to destigmatize security events. Yes it happens at security companies and here's why we need to talk about it. #cybersecurity #icscybersecurity #otcybersecurity #industrialcybersecurity #criticalinfrastructureprotectionhttps://t.co/0haQOJilVs

— Dragos, Inc. (@DragosInc) May 10, 2023

Киберпреступникам не удалось проникнуть во внутреннюю сеть, однако они получили доступ к облачному сервису SharePoint и системе управления контрактами компании.

Атака произошла посредством компрометации email-адреса нового сотрудника по продажам.

После взлома SharePoint злоумышленники скачали «данные для общего пользования» и получили доступ к 25 отчетам для клиентов.

Позднее хакеры отправили письмо с требованием выкупа. Dragos отключила взломанную учетную запись, аннулировала все активные сессии и заблокировала доступ злоумышленников к своим ресурсам.

Платить вымогателям компания не планирует, хотя не исключает, что похищенная информация будет опубликована на хакерских форумах.

Расследование продолжается.

Также на ForkLog:

• Украина, Chainalysis и США начали отслеживать факты уклонения россиян от санкций.
• СМИ сообщили об утверждении залога в €400 000 для До Квона по делу о подделке документов. CEO Terraform Labs вину не признал.
• Звезда НБА Шакил О’Нил оспорил вручение повестки по делу FTX.
• Экс-менеджера Coinbase приговорили к двум годам тюрьмы за инсайдерскую торговлю.
• Сэм Бэнкман-Фрид попросил у суда снять часть обвинений.
• СМИ: южнокорейского депутата заподозрили в незаконных криптопереводах.
• DeFi-протокол Deus Finance взломали на $6 млн.

Что почитать на выходных?

В образовательном разделе «Крипториум» рассказываем, как не стать жертвой мошенников при использовании биткоин-кошелька.