Новости Взломы аккаунтов на LinkedIn, арест админов Lolek и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,617
12
13 Ноя 2022
Cybersec_Digest_1.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Европол арестовал администраторов хостинга Lolek и конфисковал его серверы.
  • Ворующие криптовалюты приложения маскировались под бета-версии легитимных программ.
  • Пользователи LinkedIn столкнулись с массовым взломом.
  • ИБ-специалисты изучили более 100 000 скомпрометированных профилей хакеров.
Европол арестовал администраторов хостинга Lolek и конфисковал его серверыВ Польше по запросу Европола и Минюста США Для просмотра ссылки Войди или Зарегистрируйся пять администраторов «пуленепробиваемого» хостинга Lolek. Его серверы конфискованы.


SplashOpEC3.png-1024x690.webp

По данным правоохранителей, киберпреступники использовали ресурсы сервиса для организации DDoS-атак, проведения спам-кампаний, распространения инфостилеров, размещения управляющих серверов и поддельных интернет-магазинов.

Одним из задержанным оказался гражданин Польши по имени Артур Кароль Грабовски.

Минюст утверждает, что он помогал уже прекратившей существование вымогательской группировке Netwalker в аренде серверов Lolek, использовавшихся более чем в 50 атаках.

Грабовски предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, а также в отмывании денег в международных масштабах. Ему грозит до 45 лет тюрьмы.

Ворующие криптовалюты приложения маскировались под бета-версии легитимных программЗлоумышленники продвигают «бета-версии» приложений, якобы предназначенных для криптовалютных инвестиций, с целью похитить цифровые активы пользователей. О новой схеме сообщили в Для просмотра ссылки Войди или Зарегистрируйся.


cryptorom-apps-1024x606.jpg

Использование бета-версий позволяет хакерам обходить проверки магазинов приложений.

По данным ведомства, в этой схеме злоумышленники либо просят пользователей ввести учетные данные от существующего биржевого аккаунта, либо подменяют в процессе транзакций легитимные адреса на свои кошельки.

Пользователи LinkedIn столкнулись с массовым взломомЗа последние несколько недель в соцсетях распространились массовые жалобы пользователей LinkedIn на взлом или блокировку учетных записей. На проблему обратили внимание специалисты компании Cyberint.


Opera-Snimok_2023-08-18_220746_twitter.com_.webp

Для компрометации профилей злоумышленники используют ранее утекшие учетные данные или брутфорс. В случае успешного взлома хакеры меняют связанный email-адрес на почтовый ящик на rambler.ru.


rambler.webp

В числе пострадавших также оказались пользователи, чьи аккаунты защищены надежными паролями и двухфакторной аутентификацией. Они столкнулись с временной блокировкой учетных записей из-за множественных попыток входа.

Представители LinkedIn пока не комментировали инцидент.

ИБ-специалисты изучили более 100 000 скомпрометированных профилей хакеровИсследователи Hudson Rock обнаружили 120 000 зараженных систем, содержащих учетные данные для форумов киберпреступников. Многие из компьютеров принадлежат хакерам.


Opera-Snimok_2023-08-18_224157_twitter.com_-864x1024.webp

Для идентификации последних эксперты использовали логи инфостилеров RedLine, Raccoon и Azorult, содержащие дополнительные данные, включая имена, электронную почту, номера телефонов и IP-адреса.

Более 57 000 скомпрометированных пользователей имели аккаунты в сообществе Nulled.to для начинающих киберпреступников. Cracked.io и Hackforums.net заняли второе и третье места.


CybercrimeForumAccounts.webp

У пользователей хак-форума BreachForums оказались самые надежные пароли для входа на сайт — более 40% из них имели длину не менее 10 символов четырех разных типов.

Большинство хакерских профилей, изученных Hudson Rock, принадлежат жителям Туниса, Малайзии, Бельгии, Нидерландов и Израиля.

У Discord.io произошла утечка данных 760 000 пользователей14 августа в продаже на даркнет-форуме появилась база данных пользователей и доступ к серверу Discord.io — стороннему сервису для создания кастомных инвайтов в Discord. Об этом сообщает Telegram-канал «Утечки информации».

По утверждению продавца под ником Akhirah, дамп включает логины и адреса электронной почты 760 000 пользователей. Также в нем содержится частичная информация о хешированных паролях и платежных адресах.

На следующий день администрация сервиса Для просмотра ссылки Войди или Зарегистрируйся инцидент. На время проведения расследования сайт временно отключен.

В комментарии Для просмотра ссылки Войди или Зарегистрируйся ответственный за взлом хакер объяснил свой поступок тем, что Discord.io якобы содержит ссылки на незаконный и вредоносный контент. В случае удаления этих материалов он готов отказаться от слива базы данных.

Эксперты предупредили об усовершенствованной схеме телефонного мошенничестваДля проведения более целевых атак телефонные мошенники начали притворяться коллегами своих жертв. Об этом сообщили эксперты Для просмотра ссылки Войди или Зарегистрируйся.

В этой схеме целевой пользователь получает в мессенджере уведомление о предстоящем «важном» звонке из правоохранительных или контролирующих органов. Чтобы вызвать доверие жертвы, злоумышленники притворяются работниками той же сферы или рассылают сообщения из ранее украденных аккаунтов ее реальных коллег.

Во время последующего звонка пользователя через психологическое давление принуждают к сотрудничеству с «правоохранителями», после чего переводят на «доверенную» финансовую организацию и вынуждают совершить денежный перевод на указанные реквизиты.

Иногда киберпреступники якобы для дополнительной безопасности могут убедить человека купить отдельный телефон или SIM-карту и выключить личное устройство.
 
Источник новости
forklog.com

Похожие темы