Новости Ошибка X развязала руки фишерам, первый приговор за взлом DeFi и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Автоматический редирект ссылок в X преподнес «подарок» фишерам.
• Владельцев биткоин-кошельков предупредили о новом виде атак.
• Apple уведомила пользователей в 92 странах о шпионаже.
• Взломщика Nirvana Finance приговорили к тюремному сроку.

Автоматический редирект ссылок в X преподнес «подарок» фишерам9 апреля соцсеть X начала автоматически изменять ссылки с упоминанием twitter.com на x.com. На фоне этого в течение двух суток сеть заполонили десятки фишинговых сайтов, сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Поскольку замена производилась построчно, потенциальная угроза затронула все домены, содержащие в названии x.com. Например, на сайт spacex.com могла перенаправлять исходная ссылка spacetwitter.com.

Некоторые частные лица намерено регистрировали домены похожие на популярные бренды (Fedex, Linux, Rolex, Webex, Yandex и другие), но оканчивающиеся на twitter.com, чтобы предотвратить их покупку мошенниками.

На ряде таких сайтов отображается заглушка с предупреждением о недавних изменениях и потенциальном использовании их для фишинга.

---

---

Вскоре после публичного освещения проблемы администрация X исправила ошибку.

Владельцев биткоин-кошельков предупредили о новом виде атакНовая многоступенчатая атака, распространяющая трояны удаленного доступа и грабберы криптовалютных кошельков, использует фишинговые сообщения под видом счетов-фактур. Об этом Для просмотра ссылки Войди или Зарегистрируйся исследователи из Fortinet.

Злоумышленники применяют инструменты BatCloak и ScrubCrypt для маскировки вредоносного кода.

---

---

Первым устанавливается троян Venom RAT, который передает злоумышленникам контроль над скомпрометированной системой. Далее в нее подгружаются другие зловреды: Remcos RAT, XWorm, NanoCore RAT, а также инфостилер.

Последний собирает информацию о системе и извлекает данные из папок, связанных с кошельками Atomic Wallet, Electrum, Ethereum, Exodus, Jaxx Liberty, Zcash, а также приложениями Foxmail и Telegram.

Apple уведомила пользователей в 92 странах о шпионажеКомпания Apple разослала Для просмотра ссылки Войди или Зарегистрируйся пользователям в 92 странах о попытках удаленного взлома их устройств посредством «наемной шпионской атаки».

О связи инцидента с конкретными злоумышленниками или юрисдикциями не сообщается. Как правило, жертвами шпионского ПО становятся журналисты, активисты, политики и дипломаты.

Пользователям рекомендовано включить режим Lockdown на устройстве, а также обновить ПО iPhone и других продуктов Apple до последней версии.

Взломщика Nirvana Finance приговорили к тюремному срокуСпециалист по безопасности Шакиб Ахмед, обвиняемый во взломе протокола доходного фермерства Nirvana Finance и неназванной DEX (предположительно Cream Finance), получил в США три года тюрьмы. Это первый в истории приговор, связанный с атакой на Для просмотра ссылки Войди или Зарегистрируйся-сегмент, сообщает Для просмотра ссылки Войди или Зарегистрируйся.

По данным следствия, в 2022 году Ахмед воспользовался уязвимостью в смарт-контракте неназванной биржи. Несколько недель спустя он Для просмотра ссылки Войди или Зарегистрируйся с использованием мгновенного займа и вывел из казны проекта $3,49 млн в криптовалютах.

Хакера арестовали в июле 2023 года. Он признал вину и Для просмотра ссылки Войди или Зарегистрируйся похищенных активов на сумму $12,3 млн.

После освобождения злоумышленник проведет три года под надзором. Также он должен выплатить жертвам $5 млн компенсации.

Обнаружена схема угона Telegram-аккаунтов через Wi-Fi сетьИспользование публичных Wi-Fi сетей может привести к угону аккаунтов в мессенджере Telegram. Об этом сообщает YouTube-канал Для просмотра ссылки Войди или Зарегистрируйся.

Один из экспертов обнаружил мошеннический Wi-Fi в московском аэропорту Шереметьево под названием SVO_Free. После подключения к сети пользователь получает сообщение о необходимости регистрации через Telegram. Для этого у него запрашивают код доступа, после отправки которого мошенники получают полный контроль над аккаунтом.

Во избежание подобных инцидентов рекомендуется в общественных местах отдавать предпочтение мобильному интернету, периодически проверять список подключенных устройств в настройках Telegram, а также установить код-пароль на мессенджер.

Украинские хакеры уничтожили дата-центр с данными «Газпрома» и «Лукойла»Хакерская группировка Blackjack совместно с СБУ уничтожила облачный сервис OwenCloud.ru, которым пользовались российские промышленные гиганты.

---

---

В этом дата-центре хранились данные более 10 000 юрлиц, включая «Уральский завод гражданской авиации», «НПП «РУБИН» (входит в состав холдинга «Росэлектроника»), «Уральский завод спецтехники», «Газпром», «Трансгаз», «Лукойл», «Роснефть», «Норильский никель», «Ростелеком», «Телеком» и «МегаФон».

В результате операции уничтожено более 300 ТБ данных — 400 виртуальных и 42 физических сервера, на которых размещалась внутренняя документация, резервные копии и другие программы для удаленного управления процессами на предприятиях.