Новости Обнал хакерских 1580 BTC, инсайдерский слив Tesla и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_1.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакеры Lazarus переместили 1580 BTC для предположительного обнала.
  • В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика.
  • Вымогатели BlackCat взломали производителя часов Seiko.
  • Tesla обвинила инсайдеров в утечке данных 75 000 сотрудников.
Северокорейские хакеры Lazarus переместили 1580 BTC для предположительного обналаСотрудники ФБР Для просмотра ссылки Войди или Зарегистрируйся ~1580 BTC на сумму более $40 млн, украденных в ходе предыдущих атак северокорейской хакерской группировки Lazarus.

Средства отправили на шесть криптовалютных кошельков.

Правоохранители предполагают, что таким образом хакеры готовятся обналичить активы.

ФБР обратилось к криптовалютным компаниям с просьбой отслеживать дальнейшее перемещение биткоинов, блокируя транзакции.

В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика18 августа принадлежащие одному датскому хостинг-провайдеру сервисы Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся стали жертвами вируса-шифровальщика, что привело к потере большей части клиентских данных. Компании вынужденно отключили собственные и клиентские сайты, а также электронную почту.

Инцидент произошел в момент миграции дата-центра при подключении серверов к более широкой сети. Злоумышленники зашифровали все хранилища данных и системы резервного копирования.

На данный момент IT-командам удалось восстановить лишь некоторые пострадавшие серверы, но данные на них были потеряны.

Представители компаний заявили, что не собираются платить выкуп. При этом предварительное внутреннее расследование не обнаружило следов утечки.

Клиентам пострадавших хостеров предлагается восстанавливать сайты и сервисы самостоятельно из локальных резервных копий или архивов Wayback Machine. Также им рекомендовали перейти к другим хостинг-провайдерам, например, Powernet и Nordicway.

По информации Для просмотра ссылки Войди или Зарегистрируйся, атаки затронули несколько сотен датских компаний, которые потеряли хранившиеся в облаке сайты, почтовые ящики и документы.

Вымогатели BlackCat взломали производителя часов SeikoХакерская группировка BlackCat взяла на себя ответственность за взлом японского производителя часов Seiko, произошедший еще 28 июля.

10 августа компания Для просмотра ссылки Войди или Зарегистрируйся, что неавторизованные лица получили доступ к части ее IT-инфраструктуры и похитили данные.

Теперь на сайте вымогателей появилась запись с образцами информации, якобы полученной в ходе взлома.


ALPHV.webp

В частности, слив содержит конфиденциальные технические схемы и дизайны часов, производственные планы, сканы паспортов сотрудников, а также результаты лабораторных испытаний.

Seiko расследует инцидент.

Tesla обвинила инсайдеров в утечке данных 75 000 сотрудниковКомпания Tesla после публикации в немецком издании Handelsblatt в корпоративном письме Для просмотра ссылки Войди или Зарегистрируйся об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников.

Внутреннее расследование показало, что «двое бывших сотрудников Tesla незаконно присвоили информацию из систем компании, а затем передали ее в СМИ». В частности, речь идет об именах, адресах, телефонах и номерах социального страхования пострадавших.

Копия письма передана в офис генерального прокурора в штате Мэн. Tesla через суд изъяла у ответственных за утечку электронные устройства, на которых предположительно находится корпоративная информация.

Компании также удалось добиться предписания, запрещающего бывшим сотрудникам дальнейшее использование, доступ или распространение данных под угрозой уголовного наказания.

Персональные данные 2,6 млн пользователей DuoLingo повторно попали в даркнетИнформация о 2,6 млн пользователей сервиса DuoLingo опубликована на Для просмотра ссылки Войди или Зарегистрируйся хакерском форуме BreachForums. На это обратили внимание в сообществе VX-underground.


Opera-Snimok_2023-08-25_200958_twitter.com_.webp

Дамп содержит логины и имена пользователей, адреса электронной почты и список изучаемых языков.

По словам исследователей, аналогичный набор данных уже появлялся на BreachForums в январе. Но если тогда продавец просил $1500, сейчас его оценили всего в 8 кредитов (~$2,13).

Ранее в комментарии СМИ представители DuoLingo Для просмотра ссылки Войди или Зарегистрируйся, что информация была собрана из профилей пользователей при помощи скрапинга.

Интерпол «накрыл» свыше 20 000 киберпреступных сетей в странах АфрикиВ 25 африканских странах завершилась Для просмотра ссылки Войди или Зарегистрируйся под руководством Интерпола, в результате которой была нарушена работа более 20 674 киберпреступных сетей.

Они занимались вымогательством, фишингом, BEC-атаками и мошенничеством. Совокупный ущерб от их деятельности превысил $40 млн.

Правоохранители арестовали 14 подозреваемых. В частности, трое задержанных в Камеруне предположительно причастны к мошенничеству с продажей произведений искусства на сумму $850 000.


23COM002986-CYBER_-Africa-Cyber-Surge-II-Operation_Infographic_2023-08_v3.webp

Наряду с этим власти выявили и заблокировали сотни IP-адресов, на которых размещалось вредоносное ПО.

В метеорологическом оборудовании Южной Кореи обнаружили подслушивающий чип Национальная разведывательная служба Южной Кореи обнаружила шпионский чип с вредоносным кодом в приборах для мониторинга погоды, которые использует метеорологическое агентство. Об этом сообщают Для просмотра ссылки Войди или Зарегистрируйся.

По имеющимся данным, устройство разработано в КНР. Оно способно похищать данные оборудования и подслушивать окружающие радиочастоты.

Инцидент произошел еще четыре месяца назад, но известно о нем стало только сейчас.

Сотрудники южнокорейской разведки начали расследование, в рамках которого планируют проверить более 10 000 единиц оборудования из КНР, используемого в госучреждениях.

В Telegram выросло число краж аккаунтов под видом проведения голосованийС начала 2023 года специалисты компании F.A.C.C.T. выявили более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp.


unnamed-1-6-1024x708.webp

Мошенники присылают жертвам личные сообщения с просьбой поддержать на детских творческих конкурсах крестницу или племянницу отправителя. Прикрепленная ссылка ведет на фишинговый ресурс с формой для авторизации через Telegram, с помощью которой злоумышленники похищают учетные данные.

Жертву также могут пригласить зарегистрироваться на сайтах для получения премиум-аккаунта в мессенджере, различных бонусов или дополнительных лайков в соцсетях.

Помимо пользователей из РФ, мошенники нацелены на учетные записи жителей Италии, Армении, Азербайджана, Узбекистана и Малайзии.
 
Источник новости
forklog.com

Похожие темы