Вычисление геолокации через SMS, штрафы за Telegram и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Ученые из США смогли вычислить геолокацию через манипуляцию c SMS.
  • ФБР назначило награду в $10 млн за информацию о хакерах Сl0p.
  • В сеть слили базу данных даркнет-форума BreachForums.
  • В РФ узаконили штрафы за «незаконное использование иностранных мессенджеров».

Ученые из США смогли вычислить геолокацию через манипуляцию c SMS

Американские ученые из Корнеллского университета в рамках атаки Freaky Leaky SMS с высокой точностью смогли вычислить местоположение получателя, ориентируясь на время отправки отчетов о доставке сообщений. 

Информация о статусе SMS обрабатывается SMSC. При этом в процессе распространения по сетевым узлам возникают задержки с маршрутизацией. Разработанный исследователями алгоритм машинного обучения позволяет рассчитать предсказуемое время прохождения стандартных сигнальных маршрутов на основе неизменных характеристик мобильных сетей.

SMS-receipt
Данные: Корнеллский университет.

Для проведения атаки требуется ряд дополнительных метрик, включая известное местоположение цели.

Далее жертве нужно отправить несколько SMS, замаскированных под рекламу или «бесшумные» сообщения, уведомления о которых не выводятся на устройство получателя. 

Замеры времени доставки SMS в каждом случае объединяются с соответствующими сигнатурами местоположения.

Авторы статьи в рамках эксперимента отправляли пакеты из 20 сообщений каждый час в течение трех дней на несколько тестовых устройств в США, ОАЭ и нескольких европейских странах, охватывающих десяток операторов с различными коммуникационными технологиями.

В итоги они определили местоположение получателя с точностью до 96% в разных странах и до 86% для двух локаций в рамках одной страны.

Несмотря на сложность атаки и ряд практических ограничений, специалисты предполагают, что она потенциально угрожает конфиденциальности пользователей.

ФБР назначило награду в $10 млн за информацию о хакерах Сl0p

Агентство по кибербезопасности и защите инфраструктуры США и ФБР объявили вознаграждение в $10 млн за информацию о группировке вымогателей Сl0p.

Сообщение последовало за масштабной атакой в мае, жертвами которой на момент написания стали 85 организаций, включая PwC, Ernst & Young, Medibank и Metro Vancouver Transit Police. 

Используя SQL-уязвимость в решении для управляемой передачи файлов MOVEit Transfer, хакеры заражали устройства вредоносным ПО и похищали информацию из баз данных. Под угрозой слива злоумышленники требуют многомиллионные выкупы.

Правоохранители собирают информацию о связи Сl0p и других нацеленных на критическую инфраструктуру США злоумышленников с иностранными правительствами.

В сеть слили базу данных даркнет-форума BreachForums

19 июня в открытом доступе появилась таблица зарегистрированных пользователей закрытого даркнет-форума BreachForums. Об этом сообщает Telegram-канал «Утечки информации».

Частичный дамп содержит 4202 записи с логинами, хешированными паролями, электронными почтами и регистрационными IP-адресами. 

2023-06-23-10.49.27
Данные: Telegram-канал «Утечки информации».

По мнению экспертов, взлом организовали конкурирующие группировки.

Параллельно с этим суд в Амстердаме приговорил к трем годам тюрьмы 25-летнего хакера Эркана Сезгина за продажу взломанных данных на еще одном закрытом даркнет-форуме RaidForums, фишинг и отмывание более €700 000 в криптовалютах.

Производитель мобильных аксессуаров в США обнаружил взлом спустя два месяца

Популярный американский производитель аксессуаров для мобильных устройств iOttie сообщил о взломе своего сайта. Инцидент произошел еще 12 апреля, однако в компании обнаружили его только 13 июня.

На протяжении этого времени сайт собирал данные кредитных карт покупателей, а также их персональные данные, включая имена, коды доступа и PIN-коды учетной записи. 

iOttie сообщил о 241 пострадавшем.

В РФ узаконили штрафы за «незаконное использование иностранных мессенджеров»

Госдума в третьем чтении приняла закон о введении административной ответственности за «незаконное использование зарубежных мессенджеров» при пересылке персональной и финансовой информации.

Нормативный акт распространяется только на ведомства и чиновников, обычных пользователей он не коснется. 

Список запрещенных мессенджеров включает:

  • Discord;
  • Microsoft Teams;
  • Skype for Business;
  • Snapchat;
  • Telegram;
  • Threema;
  • Viber;
  • WhatsApp;
  • WeChat.

За их использование должностным лицам грозит штраф от от 30 000 до 50 000 рублей, юрлицам — от 100 000 до 700 000 рублей.

Закон вступит в силу с момента официального опубликования.

Эксперты нашли вредоносы LockBit для разных операционных систем 

Операторы программы-вымогателя LockBit разработали вредоносные образцы для разных операционных систем. Об этом сообщили специалисты «Лаборатории Касперского».

Они обнаружили ZIP-файл с модулями под разные платформы, в том числе Apple M1, ARM v6, ARM v7, FreeBSD. Все варианты созданы на основе более ранней версии зловреда — LockBit Linux/ESXi. 

Также эксперты установили, что некоторое время LockBit использует код других, менее известных хакерских групп, например BlackMatter и DarkSide. Это упрощает деятельность потенциальных партнеров и расширяет сферу возможных атак самого шифровальщика LockBit. 

Последние данные Kaspersky Threat Attribution Engine показали, что в варианте образца LockBit Green используется примерно 25% кода, написанного уже несуществующей группой вымогателей Conti.

Также на ForkLog:

Что почитать на выходных?

В специальном материале рассматриваем практики по защите биткоин-кошельков.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK