Новости Криптофишинг через сервис от Google, санкции против Trickbot и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• 11 хакеров Trickbot попали под санкции США и Великобритании.
• Сервис от Google использовали для атак на владельцев криптовалют.
• Связанную с британскими военными компанию взломали через компьютер с Windows 7.
• Графических дизайнеров атаковали скрытые майнеры.

Хакеры из Trickbot попали под санкции США и ВеликобританииВласти США и Великобритании ввели санкции в отношении 11 граждан РФ, причастных к киберпреступным операциям с программами-вымогателями Trickbot. Об этом Для просмотра ссылки Войди или Зарегистрируйся в OFAC.

В дополнение к Для просмотра ссылки Войди или Зарегистрируйся в список попали администраторы, менеджеры, разработчики и программисты группировки.

Всем организациям Великобритании и США запрещено проводить финансовые операции с этими лицами, включая оплату выкупа.

По данным Минфина США, хакеры Trickbot имеют связи с российскими спецслужбами. Целью их атак становились правительственные учреждения и предпредприятия критической инфраструктуры по всему миру, в частности американские больницы.

Одновременно с этим Минюст США Для просмотра ссылки Войди или Зарегистрируйся в отношении девяти лиц, связанных с Trickbot и вымогателем Conti.

Сервис от Google использовали для атак на владельцев криптовалютКиберпреступники прибегают к легитимному инструменту Looker Studio от Google, чтобы с его помощью проводить фишинговые атаки на держателей криптовалют. На это обратили внимание эксперты Check Point.

---

https://twitter.com/i/web/status/1699770106165809218

---

Вредоносное ПО размещается внутри установщиков популярных программ для 3D-моделирования и графического дизайна, таких как Adobe Illustrator, Autodesk 3ds Max и SketchUp Pro.

---

---

Такой выбор приложений объясняется тем, что дизайнеры, аниматоры и видеоредакторы чаще используют компьютеры с мощными графическими процессорами, что делает криптоджекинг более прибыльным.

Кампания ведется как минимум с ноября 2021 года. Большинство жертв находятся во Франции и Швейцарии, также зафиксированы случаи заражений в США, Канаде, Германии, Алжире и Сингапуре.

Северокорейские хакеры взломали ряд оборонных и правительственных объектов в РФСпециалисты Microsoft Для просмотра ссылки Войди или Зарегистрируйся, что хакерские группировки из КНДР с начала 2023 года взломали несколько объектов российского правительства и обороны для сбора разведывательной информации.

Отчет не называет конкретные пострадавшие организации, однако дает представление о том, когда произошли некоторые из атак.

По данным экспертов, в течение марта три независимые группировки взломали институт аэрокосмических исследований в РФ, скомпрометировали принадлежащее одному из российских университетов устройство, а также организовали фишинговую рассылку в дипломатические правительственные учреждения.

В Telegram нашли фишинговые «Госуслуги»Мошенники создали закрытый Telegram-канал с логотипом российского государственного портала «Госуслуги», который обещает различные «пособия» в размере до 100 000 рублей. Об этом сообщает РИА Новости.

Пользователя, подавшего заявку на выплату, перенаправляют на бота, который сообщает про ошибку и предлагает перейти по еще одной ссылке.

Она ведет на фишинговую страницу — через нее злоумышленники пытаются взломать аккаунт или получить доступ к иным данным в телефоне жертвы.