Новости Передел на рынке биткоин-вымогателей, взлом ФНС РФ и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_2.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ГРУ Украины заявило о взломе налоговой службы РФ.
  • Сайты двух группировок вымогателей ушли в офлайн.
  • Приложения OAuth использовались для автоматизации скрытого майнинга.
  • В Испании арестовали предполагаемого лидера хакеров Kelvin Security.
Приложения OAuth использовались для автоматизации скрытого майнингаИсследователи Microsoft Для просмотра ссылки Войди или Зарегистрируйся серию киберинцидентов, в которых приложения OAuth использовались для автоматизации фишинговых атак, компрометации деловой почты и скрытого майнинга криптовалют.

Целью хакеров являлись учетные записи, в которых отсутствовали надежные механизмы аутентификации. Через захваченные аккаунты создавались новые приложения OAuth с высокими привилегиями, что обеспечивало вредоносу постоянный и при этом незаметный для пользователя доступ к системе.

В одном из случаев злоумышленник под ником Storm-1283 с помощью OAuth развернул виртуальные машины для майнинга криптовалют. Ущерб варьировался от $10 000 до $1,5 млн в зависимости от продолжительности атаки.


Figure-1-OAuth-application-for-cryptomining-attack-chain-1024x518.webp

В совокупности эксперты нашли и удалили около 17 000 вредоносных версий приложения, с помощью которых с июля по ноябрь злоумышленники отправили более 927 000 фишинговых писем.

ГРУ Украины заявило о взломе налоговой службы РФ12 декабря киберподразделение Главной разведки Украины Для просмотра ссылки Войди или Зарегистрируйся, что взломало 2300 региональных серверов Федеральной налоговой службы РФ посредством заражения их вредоносным ПО.

Согласно заявлению ГРУ, атака привела к полному уничтожению основной базы данных ведомства и ее резервных копий. Также была взломана российская IT-компания Office.ed-it.ru, предоставляющая ФНС услуги центра обработки данных, из-за чего нарушилась связь между территориальными управлениями налоговой и центральным офисом в Москве.


20231212-02-01.webp

По оценкам украинской стороны, паралич российской налоговой системы сохранится минимум месяц, а ее полное восстановление маловероятно.

Издание Для просмотра ссылки Войди или Зарегистрируйся не смогло независимо подтвердить эту информацию.

В Испании арестовали предполагаемого лидера хакеров Kelvin Security7 декабря испанская полиция арестовала в Аликанте гражданина Венесуэлы, предположительно являющегося одним из руководителей хакерской группировки Kelvin Security.

Правоохранители считают, что с 2020 года киберпреступники атаковали не менее 300 правительственных учреждений в 90 странах, включая Испанию, Германию, Италию, Аргентину, Чили, Японию и США. Похищенные данные продавались на хакерских форумах.

Задержанный, по версии следствия, отмывал преступные доходы посредством криптовалют.

Полиция конфисковала компьютерную технику, с помощью которой надеется установить сообщников фигуранта, покупателей данных и других аффилированных с ним лиц.

Сайты двух группировок вымогателей ушли в офлайнНа прошлой неделе серверная инфраструктура банд вымогателей ALPHV (BlackCat) и NoEscape внезапно стала недоступной.



Toyota предупредила клиентов об утечке личной и финансовой информацииToyota Financial Services, дочерняя компания Toyota Motor Corporation, уведомила клиентов, что третья сторона получила доступ к их конфиденциальным и финансовых данным. Инцидент произошел в ноябре и затронул филиалы в Европе и Африке.


letter.webp

Атаку организовали хакеры Medusa. После того, как им не удалось получить выкуп в размере $8 млн, они слили похищенную информацию на свой сайт утечек.

В число скомпрометированных данных вошли:

  • полное имя;
  • адрес проживания;
  • информация о контракте;
  • детали лизинга, покупки;
  • IBAN.
Toyota продолжает внутреннее расследование и обещает оперативно проинформировать затронутых клиентов, если выявит дальнейшее раскрытие данных.

В РФ распространились мошеннические схемы с привлечением инвестиций в криптовалютыС начала 2023 года ИБ-компания F.A.С.С.T. Для просмотра ссылки Войди или Зарегистрируйся 10 активных мошеннических партнерских программ, привлекающих пользователей из РФ посредством розыгрышей и криптоинвестиций.

Для масштабирования нелегального бизнеса злоумышленники приобретают готовые фишинговые ресурсы и шаблонные страницы с формами для оплаты, а также трафик за долю от украденных у жертв денег.

В основном мошеннические страницы посвящены лотереям с выбором коробочки с призом, инвестициям в криптовалюты и особенно «выгодным» акциям от маркетплейсов. Реже встречаются предложения купить «красивое» доменное имя для сайта.


blog1-1024x700.webp

Ежемесячно одна такая программа может приносить участникам «партнерского сообщества» около 4,3 млн рублей.
 
Источник новости
forklog.com

Похожие темы