Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В рекомендации Google попала реклама «обменника», ворующего криптовалюты.
- Европол заявил о ликвидации авторитетного фишингового сервиса LabHost.
- BreachForums в очередной раз приостановил работу из-за кибератаки.
- Хакеры взломали OpenMetadata с просьбой «прислать им Monero».
Реклама в поисковике помечена как «спонсорская», что делает ее более заметной.
Ссылка при наведении отображает правильный URL-адрес https://whales[.]market, однако после нажатия перенаправляет пользователя через ряд сайтов на страницу https://app.whaless[.]market/ с лишней «s» в названии.
Визуально фишинговая версия полностью копирует легитимную платформу, однако любые введенные данные или отправленные через нее активы попадают в руки злоумышленников.
Google не комментировала ситуацию.
Европол заявил о ликвидации авторитетного фишингового сервиса LabHostПравоохранители из 19 стран взломали инфраструктуру PhaaS-платформы LabHost. В рамках операции арестованы 37 человек, включая разработчика сервиса.
В публичном заявлении они обещают слить данные всех участников форума, включая IP, электронные почты и другую конфиденциальную информацию.
Администратор BreachForums под ником Baphomet подтвердил блокировку домена и начал расследование инцидента, не гарантируя безопасность пользовательских данных.
Предыдущий взлом форума произошел Для просмотра ссылки Войди
Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик (Pompompurin) Для просмотра ссылки Войди
Хакеры взломали OpenMetadata с просьбой «прислать им Monero»Эксперты Microsoft Для просмотра ссылки Войди
На этапе разведки злоумышленники собирают информацию о конфигурациях сети и оборудования, версиях ОС и активных пользователях. После подтверждения доступа они загружают криптомайнер с удаленного сервера в КНР.
Свои действия хакеры объясняют дороговизной жилья в Китае и желанием купить машину. Также они предлагают очистить систему в обмен на Monero, отправленные на их кошелек.
Атаки продолжаются с начала апреля. Microsoft рекомендует пользователям проверить кластеры с OpenMetadata на предмет подозрительной активности и обновить их до последней версии.
Обнаружена схема кражи Telegram-аккаунтов через сайты с картинкамиЗлоумышленники создали сеть из более чем 300 сайтов с изображениями для кражи аккаунтов в Telegram. Об этом ForkLog сообщили эксперты Solar AURA.
Каждый ресурс посвящен определенной тематике: корейским сериалам, мемам, пицце или порнографическим снимкам. Попасть на эти сайты пользователь может через поисковую выдачу. В этом случае его перенаправляют на фишинговую страницу, имитирующую некий Telegram-канал. Чаще всего используется название «Тебе понравится».
При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Через нее злоумышленники получают доступ к аккаунту.
Вредоносная кампания началась в декабре 2023 года. На момент написания все выявленные экспертами фишинговые ресурсы заблокированы.
Telegram, Signal и WhatsApp удалили из китайского App StoreКомпания Apple согласилась удалить из магазина App Store ряд приложений, включая мессенджеры WhatsApp, Telegram, Signal, Line и Threads по запросу властей КНР. Об этом сообщает Для просмотра ссылки Войди
По данным источников издания, причиной этого стал политический контент, включающий «сомнительные» упоминания китайского лидера. Однако представитель Apple опроверг эту информацию.
«Мы обязаны соблюдать законы стран, в которых мы работаем, даже если не согласны с ними», — добавили в компании.
- Источник новости
- forklog.com