Новости Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Помогавшие в краже криптовалют инфостилеры RedLine и META остановили работу.
• В Telegram сократилось количество мошеннических групп. Они уходят в Threads.
• Троян FakeCall научился перехватывать звонки в банк.

Помогавшие в краже криптовалют инфостилеры RedLine и META остановили работу28 октября международная коалиция правоохранителей пресекла деятельность инфостилеров RedLine и META, жертвами которых стали миллионы пользователей по всему миру. Более 1200 серверов работали с вредоносным ПО, похищая различные персональные данные с зараженных устройств. Полученная информация затем продавалась в даркнете и применялась для кражи денег, криптовалют и дальнейших хакерских атак.

---

https://twitter.com/i/web/status/1852046408762663276

---

Впервые вредонос заметили в апреле 2022 года. В 2023 он научился мимикрировать под более чем 20 финансовых организаций и проводил звонки через сторонние приложения.

Текущая версия устанавливает себя в качестве обработчика вызовов по умолчанию и способна захватывать прямые аудио- и видеопотоки с зараженных устройств. Также она обладает повышенной защитой от обнаружения.

Германия отключила сайт-посредник для DDoS-атак Dstat.cc Правоохранительные органы Германии Для просмотра ссылки Войди или Зарегистрируйся платформы для обзора DDoS-атак Dstat.cc и арестовали двух подозреваемых в возрасте 19 и 28 лет.

Согласно материалам дела, с помощью сайта различные киберпреступные группировки, например российские Killnet и Passion, демонстрировали эффективность своих возможностей. Также на нем размещались обзоры и рекомендации по проведению различных типов атак.

Предполагаемые администраторы Dstat.cc, по версии следствия, также управляли рынком синтетических наркотиков Flight RCS. Им грозит тюремный срок до десяти лет и денежные штрафы.

Торговцы крадеными банковским картами осели в ThreadsВ соцсети Threads замечен всплеск объявлений о продаже украденных банковских карт и учетных данных пользователей. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Исследователи кибербезопасности нашли не менее 15 аккаунтов, насчитывающих свыше 12 000 подписчиков, где публикуется финансовая и личная информация.

Страницы существуют от одного до двух месяцев, однако должной модерации со стороны Meta не проводится. Наоборот, подобная активность поощряется алгоритмами соцсети и продвигается посредством рекламы, добавили эксперты.

В сообщениях злоумышленников содержатся:

• имена владельцев;
• полные и частичные номера карт с датой истечения срока действия;
• PIN-коды и CVV;
• банковские идентификационные номера;
• названия банков и эмитентов карт;
• номера соцстрахования;
• IP- и физические адреса;
• телефоны и электронные почты;
• даты рождения;
• пароли.

Представители Meta сообщили, что «осведомлены об этом поведении и продолжают принимать меры против аккаунтов и контента, нарушающих правила» площадки.