Новости Мемы из снимков клиентов Tesla, закрытие Genesis Market и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,296
12
13 Ноя 2022
Cybersec_Digest_2.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ФБР конфисковало домены крупного даркнет-маркетплейса Genesis Market.
  • СМИ: сотрудники Tesla превращали в мемы изображения, снятые автомобилями клиентов.
  • Взломщики MSI потребовали от компании выкуп в размере $4 млн.
  • Полиция задержала «самого опасного хакера Испании».

ФБР конфисковало домены крупного даркнет-маркетплейса Genesis Market


Один из крупнейших даркнет-маркетплейсов Genesis Market закрыт в ходе международной операции, проведенной спецслужбами 17 стран под руководством ФБР. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Созданный в 2017 году сайт продавал файлы cookie, фингерпринты, а также украденные учетные данные, в том числе для Gmail, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom и Ebay.

Genesis Market играл одну из ключевых ролей в получении киберпреступниками доступа к взломанным компьютерам для осуществления других форм мошенничества, включая кражу личных данных и атаки с использованием программ-вымогателей.

В общей сложности на Genesis реализовано более 135 млн цифровых отпечатков, а большая часть ворованных данных исходила от малвари AZORult.

Помимо конфискации доменов и захвата инфраструктуры, силовики провели 119 арестов и 208 обысков, а также допросили 97 лиц. В распоряжении спецслужб оказались все логи, включая имена 59 000 пользователей, их пароли, адреса электронной почты, учетные записи Jabber, биткоин-адреса и история операций.


GenesisMarket_LE_banner-2-1024x576.webp

По оценке правоохранителей, владельцы платформы заработали более $8,7 млн, реализовав порядка 80 млн учетных данных, в том числе более 200 000, связанных с госсектором.

Все три домена маркетплейса включены в Для просмотра ссылки Войди или Зарегистрируйся Минфина США, в котором Genesis значится как базирующийся в РФ.

При этом исследователи Для просмотра ссылки Войди или Зарегистрируйся что onion-версия сайта по-прежнему доступна без всяких ограничений. Представители ФБР отказались комментировать эту информацию.

СМИ: сотрудники Tesla превращали в мемы изображения, снятые автомобилями клиентов


В период с 2019 по 2022 год сотрудники Tesla в частном порядке делились через внутреннюю систему обмена сообщениями видео и изображениями, записанными камерами в автомобилях клиентов. Об этом говорится в расследовании Reuters, основанном на опросе девяти бывших работников компании на условиях анонимности.



Telegram-боты для создания фишинговых страниц. С их помощью злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов. Через них они собирают данные пользователей.

Архивы с готовыми фиш-китами, мимикрирующими под популярные ресурсы. Это заготовки, напоминающие ресурсы международных и региональных брендов. Злоумышленники также могут делиться добытыми путем фишинга конфиденциальными данными жертв. Такие архивы зачастую распространяются в качестве пробного предложения перед покупкой платной услуги.

Фишинг как услуга. Это не только доступ к фишинговым инструментам, но и различные инструкции, а также техническая поддержка. К тому же злоумышленники продают «продвинутые» скам- и фишинговые страницы — созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах, защищенных от обнаружения, могут присутствовать элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша.
 
Источник новости
forklog.com

Похожие темы