- 10,591
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ФБР конфисковало домены крупного даркнет-маркетплейса Genesis Market.
- СМИ: сотрудники Tesla превращали в мемы изображения, снятые автомобилями клиентов.
- Взломщики MSI потребовали от компании выкуп в размере $4 млн.
- Полиция задержала «самого опасного хакера Испании».
ФБР конфисковало домены крупного даркнет-маркетплейса Genesis Market
Один из крупнейших даркнет-маркетплейсов Genesis Market закрыт в ходе международной операции, проведенной спецслужбами 17 стран под руководством ФБР. Об этом сообщает Для просмотра ссылки Войди
Созданный в 2017 году сайт продавал файлы cookie, фингерпринты, а также украденные учетные данные, в том числе для Gmail, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom и Ebay.
Genesis Market играл одну из ключевых ролей в получении киберпреступниками доступа к взломанным компьютерам для осуществления других форм мошенничества, включая кражу личных данных и атаки с использованием программ-вымогателей.
В общей сложности на Genesis реализовано более 135 млн цифровых отпечатков, а большая часть ворованных данных исходила от малвари AZORult.
Помимо конфискации доменов и захвата инфраструктуры, силовики провели 119 арестов и 208 обысков, а также допросили 97 лиц. В распоряжении спецслужб оказались все логи, включая имена 59 000 пользователей, их пароли, адреса электронной почты, учетные записи Jabber, биткоин-адреса и история операций.
По оценке правоохранителей, владельцы платформы заработали более $8,7 млн, реализовав порядка 80 млн учетных данных, в том числе более 200 000, связанных с госсектором.
Все три домена маркетплейса включены в Для просмотра ссылки Войди
При этом исследователи Для просмотра ссылки Войди
СМИ: сотрудники Tesla превращали в мемы изображения, снятые автомобилями клиентов
В период с 2019 по 2022 год сотрудники Tesla в частном порядке делились через внутреннюю систему обмена сообщениями видео и изображениями, записанными камерами в автомобилях клиентов. Об этом говорится в расследовании Reuters, основанном на опросе девяти бывших работников компании на условиях анонимности.
Telegram-боты для создания фишинговых страниц. С их помощью злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов. Через них они собирают данные пользователей.
Архивы с готовыми фиш-китами, мимикрирующими под популярные ресурсы. Это заготовки, напоминающие ресурсы международных и региональных брендов. Злоумышленники также могут делиться добытыми путем фишинга конфиденциальными данными жертв. Такие архивы зачастую распространяются в качестве пробного предложения перед покупкой платной услуги.
Фишинг как услуга. Это не только доступ к фишинговым инструментам, но и различные инструкции, а также техническая поддержка. К тому же злоумышленники продают «продвинутые» скам- и фишинговые страницы — созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах, защищенных от обнаружения, могут присутствовать элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша.
- Источник новости
- forklog.com
