Уничтожение малвари ФСБ, антивоенная карта в CS:GO и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ФБР уничтожило применяемую ФСБ шпионскую малварь Snake.
  • Правоохранители США закрыли 13 сайтов для заказа DDoS-атак.
  • В CS:GO создали специальную карту с новостями о войне в Украине.
  • В Gmail добавят услугу даркнет-мониторинга.

ФБР уничтожило применяемую ФСБ шпионскую малварь Snake

Минюст США сообщил о ликвидации международной сети компьютеров, зараженных P2P-ботнетом Snake и причастных к шпионажу со стороны РФ. По данным ведомства, вредонос распространяла хакерская группировка Turla, связанная с ФСБ.

В течение почти 20 лет Snake использовался для сбора и кражи конфиденциальных документов у правительств, исследовательских организаций и журналистов не менее 50 государств, включая страны-члены НАТО.

Командные центры Turla находились в Рязани и Москве.

С помощью созданного ФБР инструмента Perseus технические специалисты смогли удаленно отключить малварь на зараженных устройствах, не затрагивая легитимные приложения и файлы на них.

Сейчас правоохранители связываются с пострадавшими и предоставляют рекомендации по устранению последствий кибератаки.

Правоохранители США закрыли 13 сайтов для заказа DDoS-атак

ФБР конфисковало 13 доменов, связанных с платформами для DDoS-атак по найму. 

Это третья операция правоохранителей по выявлению booter-сервисов и IP-стрессеров.

10 из 13 изъятых доменов оказались реинкарнациями сервисов, которые были закрыты во время предыдущей зачистки в декабре 2022 года, нацеленной на 48 ведущих booter-сервисов, сообщили в Минюсте.

List-of-seized-domains
Список конфискованных доменов. Данные: Минюст США.

Перед захватом ФБР протестировало все сервисы, подтвердив их эффективность и оценив воздействие DDoS-атак на целевые компьютеры. В ведомстве отметили, что некоторые атаки уводили устройства в офлайн.

В Gmail добавят услугу даркнет-мониторинга

Пользователи Gmail смогут сканировать даркнет в поисках своих адресов электронной почты с помощью новой защитной функции Dark Web Report от Google.

Клиентов также будут оповещать, если их личные данные, включая имя, адрес, номер телефона или номер социального страхования, окажутся опубликованы на хакерских форумах.

Пока что функция доступна только на американском рынке. В будущем Google планирует расширить ее на всех пользователей.

В CS:GO создали специальную карту с новостями о войне в Украине

Финская газета Helsingin Sanomat создала специальную карту в Counter-Strike: Global Offensive (CS:GO) для обхода российской цензуры о войне в Украине. Об этом сообщает PC Gamer.

Пользовательская карта de_voyna напоминает руины славянского города с секретным подземным бункером.

В нем представлена подборка ключевых данных о войне на английском и русском языках. Эта информация включает статистику потерь российской армии из надежных источников, подробности о ракетных ударах и других преступлениях, совершенных в отношении мирных жителей, а также фотографии мест инцидентов.

«Цель — показать россиянам, что ужасы войны происходят в местах, которые кажутся им очень знакомыми», — заявили представители газеты.

Карту запустили 3 мая и на момент написания она насчитывает более 22 000 подписчиков.

Россияне составляют примерно десятую часть от общей базы игроков шутера CS:GO.

Известные вымогатели пытались взломать ИБ-компанию Dragos

Занимающаяся промышленной кибербезопасностью компания Dragos сообщила, что 8 мая некая известная хакерская группировка попыталась взломать ее защиту для развертывания шифровальщика.

Киберпреступникам не удалось проникнуть во внутреннюю сеть, однако они получили доступ к облачному сервису SharePoint и системе управления контрактами компании.

Атака произошла посредством компрометации email-адреса нового сотрудника по продажам.

После взлома SharePoint злоумышленники скачали «данные для общего пользования» и получили доступ к 25 отчетам для клиентов.

cyber-event-timeline-1024x986-1
Этапы атаки. Данные: Dragos.

Позднее хакеры отправили письмо с требованием выкупа. Dragos отключила взломанную учетную запись, аннулировала все активные сессии и заблокировала доступ злоумышленников к своим ресурсам.

Платить вымогателям компания не планирует, хотя не исключает, что похищенная информация будет опубликована на хакерских форумах.

Расследование продолжается.

Также на ForkLog:

Что почитать на выходных?

В образовательном разделе «Крипториум» рассказываем, как не стать жертвой мошенников при использовании биткоин-кошелька.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK