Новости Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,585
12
13 Ноя 2022
cryptocurrency-security-1.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Помогавшие в краже криптовалют инфостилеры RedLine и META остановили работу.
  • В Telegram сократилось количество мошеннических групп. Они уходят в Threads.
  • Троян FakeCall научился перехватывать звонки в банк.
Помогавшие в краже криптовалют инфостилеры RedLine и META остановили работу28 октября международная коалиция правоохранителей пресекла деятельность инфостилеров RedLine и META, жертвами которых стали миллионы пользователей по всему миру. Более 1200 серверов работали с вредоносным ПО, похищая различные персональные данные с зараженных устройств. Полученная информация затем продавалась в даркнете и применялась для кражи денег, криптовалют и дальнейших хакерских атак.



Впервые вредонос заметили в апреле 2022 года. В 2023 он научился мимикрировать под более чем 20 финансовых организаций и проводил звонки через сторонние приложения.

Текущая версия устанавливает себя в качестве обработчика вызовов по умолчанию и способна захватывать прямые аудио- и видеопотоки с зараженных устройств. Также она обладает повышенной защитой от обнаружения.

Германия отключила сайт-посредник для DDoS-атак Dstat.cc Правоохранительные органы Германии Для просмотра ссылки Войди или Зарегистрируйся платформы для обзора DDoS-атак Dstat.cc и арестовали двух подозреваемых в возрасте 19 и 28 лет.

Согласно материалам дела, с помощью сайта различные киберпреступные группировки, например российские Killnet и Passion, демонстрировали эффективность своих возможностей. Также на нем размещались обзоры и рекомендации по проведению различных типов атак.

Предполагаемые администраторы Dstat.cc, по версии следствия, также управляли рынком синтетических наркотиков Flight RCS. Им грозит тюремный срок до десяти лет и денежные штрафы.

Торговцы крадеными банковским картами осели в ThreadsВ соцсети Threads замечен всплеск объявлений о продаже украденных банковских карт и учетных данных пользователей. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Исследователи кибербезопасности нашли не менее 15 аккаунтов, насчитывающих свыше 12 000 подписчиков, где публикуется финансовая и личная информация.

Страницы существуют от одного до двух месяцев, однако должной модерации со стороны Meta не проводится. Наоборот, подобная активность поощряется алгоритмами соцсети и продвигается посредством рекламы, добавили эксперты.

В сообщениях злоумышленников содержатся:

  • имена владельцев;
  • полные и частичные номера карт с датой истечения срока действия;
  • PIN-коды и CVV;
  • банковские идентификационные номера;
  • названия банков и эмитентов карт;
  • номера соцстрахования;
  • IP- и физические адреса;
  • телефоны и электронные почты;
  • даты рождения;
  • пароли.
Представители Meta сообщили, что «осведомлены об этом поведении и продолжают принимать меры против аккаунтов и контента, нарушающих правила» площадки.
 
Источник новости
forklog.com

Похожие темы