- 10,415
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Похитители криптовалют выдали себя жалобой на действия MetaMask.
- Житель США 33 года выдавал себя за другого человека.
- Атака на цепочку поставок XZ Utils затронула популярные сборки Linux.
- 250 граждан Индии освободили из киберрабства.
В марте они Для просмотра ссылки Войди
В ходе общения с командой поддержки MetaMask злоумышленники выдали еще несколько доменов, использовавшихся ими для спуфинга Privnote.
Их анализ, в свою очередь, вывел ИБ-исследователей на двух граждан — Андрея Сокола из Москвы и Александра Ермакова из Киева. Скорее всего, это псевдонимы.
На них с 2020 года зарегистрировано множество фишинговых сайтов, среди прочего имитирующих MetaMask и крадущих учетные данные пользователей различных даркнет-маркетплейсов.
Только одна из таких платформ с 15 по 19 марта 2024 года принесла злоумышленникам около $18 000 в криптовалютах.
Житель США 33 года выдавал себя за другого человекаСистемный администратор Мэтью Кейранс из штата Айова с 1990 года жил под именем своего знакомого, Уильяма Вудса. Об этом сообщает Для просмотра ссылки Войди
Кейранс оформил поддельные документы, включая свидетельство о рождении в Кентукки, номер социального страхования и форму I-9, с помощью которой устроился в IT-команду больницы при Университете Айовы в 2013 году. По новому удостоверению личности он открыл банковский счет в Колорадо и неоднократно брал кредиты.
В 2019 году реальный Вудс, будучи на тот момент бездомным, обнаружил оформленный на свое имя заем на сумму $130 000. Однако, придя в банк, он не смог ответить на контрольные вопросы для доступа к счету.
Вудс предоставил подлинную карту социального страхования и удостоверение личности штата Калифорния, но в итоге его самого обвинили в краже личности. Под именем «Мэтью Кейранс» мужчина провел почти полтора года в тюрьме и полгода в психлечебнице.
В 2023 году реальный Вудс отыскал больницу, в которой работал злоумышленник. Руководство медучреждения наняло частного детектива, и благодаря ДНК-тесту правда была установлена.
Мэтью Кейранс Для просмотра ссылки Войди
Атака на цепочку поставок XZ Utils затронула популярные сборки LinuxНеизвестные злоумышленники в рамках двухлетней атаки на цепочку поставок внедрили Для просмотра ссылки Войди
Библиотека XZ Utils используется для сжатия данных без потерь и работы с форматом .xz. Вредоносный код успел попасть в популярные сборки Linux, правда, в большинстве случаев в их бета-версии.
Наличие бэкдора уже подтвердили разработчики дистрибутивов Fedora, Debian, openSUSE, Kali Linux, Gentoo и Arch Linux. Также оказались затронуты менеджер пакетов Homebrew и встраиваемая ОС OpenWrt.
Сервис GitHub забанил аккаунты подозреваемых и закрыл доступ к вредоносным репозиториям.
Пользователям Для просмотра ссылки Войди
250 граждан Индии освободили из киберрабства Власти Индии расследуют серию похищений своих граждан в Камбодже для работы на киберпреступников. Об этом сообщают Для просмотра ссылки Войди
Индийцев принуждали заниматься онлайн-мошенничеством. Под видом сотрудников правоохранительных органов или в рамках романтических переписок они вымогали у соотечественников деньги.
О схеме узнали, когда ее жертвой стал высокопоставленный чиновник из Индии. Полиции уже удалось освободить из рабства 250 человек и арестовать восемь предположительных участников преступного синдиката.
Тем не менее в Камбодже до сих пор нелегально удерживаются минимум 5000 граждан Индии. Согласно предварительным подсчетам, за последние полгода масштабная скам-операция принесла организаторам около $60 млн.
В Snap Store введут ручную проверку криптокошельковSnap Store, магазин приложений для операционной системы Ubuntu, в течение нескольких месяцев страдает от хакеров, загружающих на его платформу фейковые криптовалютные кошельки. Один из пользователей, скачавший поддельный Exodus Wallet, в феврале Для просмотра ссылки Войди
После ряда Для просмотра ссылки Войди
В Facebook активизировалась мошенническая реклама ИИ-сервисовЗлоумышленники взламывают Facebook-аккаунты для продвижения вредоносных версий популярных ИИ-сервисов, включая Midjourney, Sora, GPT-5 и DALL-E. На это обратили внимание эксперты Для просмотра ссылки Войди
Реклама предлагает «ограниченный доступ к новым функциям», однако в реальности загружает на компьютеры пользователей инфостилеры.
Хакеров интересуют сохраненные в браузере учетные данные, файлы cookie, информация о криптовалютных кошельках и кредитных картах. Впоследствии эти сведения перепродают в даркнете.
Суд в РФ рассмотрит дело похитителей 160 000 кредитных картГенпрокуратура РФ Для просмотра ссылки Войди
Ведомство утверждает, что с 2017 года фигуранты в составе хакерской группировки похитили данные более 160 000 кредитных карт и другую платежную информацию из иностранных интернет-магазинов, которые затем продали на даркнет-маркетплейсах.
Дело передано в суд.
Lazy Koala атаковала государственные и финансовые компании РФ и БеларусиЭксперты Positive Technologies Для просмотра ссылки Войди
Ее жертвами становятся государственные и финансовые компании, а также медицинские и образовательные учреждения РФ, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении. Уже скомпрометировано не менее 867 учетных записей.
Похищенные сведения хакеры могут использовать для дальнейших атак на структуры компаний или продать в даркнете.
Пострадавших уведомили об инциденте.
- Источник новости
- forklog.com
