Новости Обменник для потери биткоинов, закат авторитетного фишинг-игрока и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_3.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В рекомендации Google попала реклама «обменника», ворующего криптовалюты.
  • Европол заявил о ликвидации авторитетного фишингового сервиса LabHost.
  • BreachForums в очередной раз приостановил работу из-за кибератаки.
  • Хакеры взломали OpenMetadata с просьбой «прислать им Monero».
В рекомендации Google попала реклама «обменника», ворующего криптовалютыЗлоумышленники создали фишинговую версию легитимной децентрализованной OTC-платформы Whales Market для торговли криптовалютой и продвигают ее в поисковой выдаче Google. На это обратило внимание издание Для просмотра ссылки Войди или Зарегистрируйся.

Реклама в поисковике помечена как «спонсорская», что делает ее более заметной.

Ссылка при наведении отображает правильный URL-адрес https://whales[.]market, однако после нажатия перенаправляет пользователя через ряд сайтов на страницу https://app.whaless[.]market/ с лишней «s» в названии.


Rytps5JNn-sjN5UTflCVv9hd6D1NyaH7bBxwjhqOf90aS7eSuo.png

Визуально фишинговая версия полностью копирует легитимную платформу, однако любые введенные данные или отправленные через нее активы попадают в руки злоумышленников.

Google не комментировала ситуацию.

Европол заявил о ликвидации авторитетного фишингового сервиса LabHostПравоохранители из 19 стран взломали инфраструктуру PhaaS-платформы LabHost. В рамках операции арестованы 37 человек, включая разработчика сервиса.



В публичном заявлении они обещают слить данные всех участников форума, включая IP, электронные почты и другую конфиденциальную информацию.


wm3SdujbXKyVKSzICDbLT6-ZEMD4ru4FgkhdLD0Q1k33E7Z7zk.jpg

Администратор BreachForums под ником Baphomet подтвердил блокировку домена и начал расследование инцидента, не гарантируя безопасность пользовательских данных.

Предыдущий взлом форума произошел Для просмотра ссылки Войди или Зарегистрируйся.

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик (Pompompurin) Для просмотра ссылки Войди или Зарегистрируйся к 20 годам условно-досрочного освобождения под надзором. В конце июня ФБР получило Для просмотра ссылки Войди или Зарегистрируйся форума в чистой сети.

Хакеры взломали OpenMetadata с просьбой «прислать им Monero»Эксперты Microsoft Для просмотра ссылки Войди или Зарегистрируйся пять уязвимостей в платформе OpenMetadata, через эксплуатацию которых неизвестные киберпреступники пытаются получить доступ к кластерам Kubernetes для установки криптомайнеров.

На этапе разведки злоумышленники собирают информацию о конфигурациях сети и оборудования, версиях ОС и активных пользователях. После подтверждения доступа они загружают криптомайнер с удаленного сервера в КНР.


U_9hDoOW2PpgSKDKWE_Sxi4vIMx3PNtHeLYin9sgVU1SfTZa10.png

Свои действия хакеры объясняют дороговизной жилья в Китае и желанием купить машину. Также они предлагают очистить систему в обмен на Monero, отправленные на их кошелек.


D_X9PcdyKuvDrlNMPHykag8qSEwPxs3HpP4FkX_Pms2e76qs4I.png

Атаки продолжаются с начала апреля. Microsoft рекомендует пользователям проверить кластеры с OpenMetadata на предмет подозрительной активности и обновить их до последней версии.

Обнаружена схема кражи Telegram-аккаунтов через сайты с картинкамиЗлоумышленники создали сеть из более чем 300 сайтов с изображениями для кражи аккаунтов в Telegram. Об этом ForkLog сообщили эксперты Solar AURA.

Каждый ресурс посвящен определенной тематике: корейским сериалам, мемам, пицце или порнографическим снимкам. Попасть на эти сайты пользователь может через поисковую выдачу. В этом случае его перенаправляют на фишинговую страницу, имитирующую некий Telegram-канал. Чаще всего используется название «Тебе понравится».


xTbT8QP7iTucKLPsHxnQxqDvcBv4k4N0F-QdsjRgmt00nkm5aA.png

При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Через нее злоумышленники получают доступ к аккаунту.

Вредоносная кампания началась в декабре 2023 года. На момент написания все выявленные экспертами фишинговые ресурсы заблокированы.

Telegram, Signal и WhatsApp удалили из китайского App StoreКомпания Apple согласилась удалить из магазина App Store ряд приложений, включая мессенджеры WhatsApp, Telegram, Signal, Line и Threads по запросу властей КНР. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

По данным источников издания, причиной этого стал политический контент, включающий «сомнительные» упоминания китайского лидера. Однако представитель Apple опроверг эту информацию.

«Мы обязаны соблюдать законы стран, в которых мы работаем, даже если не согласны с ними», — добавили в компании.
 
Источник новости
forklog.com

Похожие темы