Новости Ворующие крипту «журналисты», продажа данных граждан Турции и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
Cybersec_Digest_3.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакеры под видом журналистов украли ~$3 млн в криптовалютах.
  • Данные 85 млн турецких граждан выставлены на продажу.
  • В Китае возьмут под контроль беспроводные сети.
  • В РФ сообщили о планах по созданию «внутреннего интернета».
Хакеры под видом журналистов украли ~$3 млн в криптовалютахГруппировка Pink Drainer посредством фишинга и социальной инженерии похитила $2,9 млн в сетях Ethereum, Arbitrum и других. Об этом сообщили эксперты ScamSniffer.



Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. Это действие запускает первый этап загрузчика DoubleFinger.

Вредоносное ПО внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и троян Remcos Remote Access Trojan.

Первый создает фальшивые окна, перекрывающие интерфейс настоящих криптокошельков, в которые пользователь по невнимательности может ввести сид-фразу. Второй ищет приложения с кошельками на устройстве жертвы.

DoubleFinger использует специальные методы сокрытия информации и прибегает к технике подмены легитимного процесса вредоносным для внедрения в удаленные процессы.

В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке. Например, URL-адрес командного сервера начинается со слова «Privetsvoyu» в искаженной транслитерации. Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие хакеры.

Неизвестные продолжили сливать данные клиентов крупных компаний РФНа текущей неделе продолжилась публикация данных пользователей крупных российских онлайн-магазинов. Об этом сообщил Telegram-канал «Утечки информации».

В открытый доступ выложены частичные дампы книжных интернет-магазинов «Читай-город» (9,8 млн строк) и «Эксмо» (452 700 строк), сайтов издательства «АСТ» (~87 500 строк ) и горного курорта «Роза Хутор» (~523 000 строк).


2023-06-16-15.30.34-1024x190.webp

Во фрагментах таблиц представлены:

  • имя/фамилия;
  • телефон;
  • адрес электронной почты;
  • хешированный пароль;
  • пол (не для всех);
  • дата рождения (не для всех);
  • город;
  • номер карты постоянного покупателя (не для всех);
  • дата создания и обновления записи.
В общей сложности хакеры, как и Для просмотра ссылки Войди или Зарегистрируйся, опубликовали данные 12 крупных компаний. Их личности пока не установлены.
 
Источник новости
forklog.com

Похожие темы