Новости Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• В Германии ликвидирован крупнейший даркнет-маркетплейс Crimemarket.
• Программа-вымогатель LockBit возобновила работу.
• Epic Games не нашла доказательств взлома хакерами Mogilevich.
• Власти США оштрафовали Avast за торговлю пользовательскими данными.

В Германии ликвидирован крупнейший даркнет-маркетплейс CrimemarketПолиция Дюссельдорфа Для просмотра ссылки Войди или Зарегистрируйся работу крупнейшего даркнет-маркетплейса Германии Crimemarket и арестовала шесть человек, в том числе 23-летнего оператора платформы.

В рамках расследования проведено более сотни обысков. Изъяты мобильные телефоны, компьютеры, носители данных, килограмм марихуаны, таблетки экстази, около €600 000 наличными и автомобили.

Crimemarket был центром торговли нелегальными лекарствами, наркотиками, киберпреступными услугами, а также размещал руководства по совершению различных преступлений.

---

---

Полиция продолжает розыск руководителей платформы, а также ее пользователей. Для этих целей она не стала полностью отключать сайт маркетплейса и собирает через него идентификационные данные и другую компрометирующую информацию.

Программа-вымогатель LockBit возобновила работуБанда вымогателей LockBit, несмотря на Для просмотра ссылки Войди или Зарегистрируйся правоохранителями, продолжает осуществлять атаки и настраивает новые сайты утечек и переговоров в сети Tor.

---

https://twitter.com/i/web/status/1762870794684698967

---

Кампания началась с мая 2023 года и получила широкое распространение за счет автоматизированного разветвления.

Доставляемый на зараженную машину инфостилер BlackCap-Grabber похищает учетные данные для входа из различных приложений, пароли браузера, файлы cookie и другую конфиденциальную информацию.

GitHub удалил большинство вредоносных репозиториев после уведомления от исследователей, но атаки все еще активны.

СМИ: пророссийские хакеры взломали государственные сайты МолдовыНесколько государственных порталов Молдовы, включая сайт президента Майи Санду, были взломаны. За атакой стоит российская группировка Just Evil (бывшая KILLNET), сообщают Для просмотра ссылки Войди или Зарегистрируйся.

В частности хакеры слили реестры госслужащих с указанием ФИО, адресов электронной почты и номеров телефонов.

---

---

Они также утверждают, что получили доступ к документации Минюста Молдовы, начиная с 2014 года. Архив продается за €40 000. За отдельную плату злоумышленники предлагают внести в файлы «незаметные изменения».

Представители госструктур не комментировали инцидент.

В РФ произошел крупный сбой в работе мессенджеров по вине РКН27 февраля пользователи во многих регионах РФ жаловались на проблемы с доступом к крупнейшим мессенджерам и соцсетям — Telegram, YouTube, WhatsApp, Viber и «ВКонтакте». Причиной стала перенастройка сотрудниками Роскомнадзора оборудования ТСПУ, пишет Для просмотра ссылки Войди или Зарегистрируйся.

При этом у некоторых абонентов стали доступны заблокированные в стране Instagram и X.

Один из чиновников Для просмотра ссылки Войди или Зарегистрируйся, что в тот день РКН проводил работы по обеспечению блокировки запрещенных в РФ сервисов.

По предположению экспертов, сбой мог произойти из-за массового тестирования Для просмотра ссылки Войди или Зарегистрируйся Active Probing, несколько лет успешно применяющейся в Китае для интернет-цензуры.