Условия запрета Telegram в Украине, малварь для блокчейн-инженера и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж.
- В Украине назвали условия для блокировки Telegram.
- Boeing подтвердил кибератаку на одно из своих подразделений.
- Хакеры DumpForums заявили о взломе платежной системы «Мир».
Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж
Специалисты Elastic Security Labs обнаружили вредонос KandyKorn для macOS, который нацелен на блокчейн-разработчиков. Его уже связали с северокорейской хакерской группировкой Lazarus.
The DPRK was so excited about Halloween, they got a head start on passing out candy. Check out REF7001, AKA KANDYKORN – a malware distributed in cryptocurrency servers on Discord: https://t.co/ZJ1r92Yhvf#malware #threatdiscovery #cryptocurrency #discord #ElasticSecurityLabs
— Elastic Security Labs (@elasticseclabs) October 31, 2023
Первоначально малварь распространялась через профильные сообщества в Discord внутри ZIP-архива под названием Cross-platform Bridges.zip. Он якобы содержал арбитражного кроссплатформенного бота для торговли криптовалютами.
В реальности файл импортировал 13 вредоносных модулей, которые способны похищать данные и манипулировать ими. Полная распаковка KandyKorn состоит из пяти этапов.
Эксперты предупредили, что угроза по-прежнему активна и предоставили инструменты для идентификации вредоносной активности на компьютере.
В Украине назвали условия для блокировки Telegram
Совет нацбезопасности и обороны Украины готов немедленно заблокировать мессенджер Telegram в случае обращения уполномоченных служб. Об этом сообщил секретарь СНБО Алексей Данилов в интервью местному изданию LIGA.net.
По его словам, Telegram является "опасным и уязвимым", особенно с точки зрения национальной безопасности, поскольку "при необходимости через него можно получить доступ к телефону" пользователя.
"Если нам поступят документы соответствующих служб, имеющих на это право, — поверьте, за нами не заржавеет [заблокировать Telegram]", — заявил Данилов.
Секретарь СНБО также рассказал, что лично никогда не пользовался Telegram из-за его анонимности:
"Я не против того, чтобы существовали мессенджеры, но я бы хотел, чтобы за каждым этим ником был вполне понятный человек".
Boeing подтвердил кибератаку на свои системы
Аэрокосмический гигант Boeing подтвердил изданию Bleeping Computer факт кибератаки на свой бизнес по производству и дистрибуции запчастей. Это произошло вскоре после того, как на сайте вымогателей LockBit появилась информация о предположительном взломе систем компании.
По утверждению хакеров, они завладели «огромным количеством конфиденциальных данных» и угрожали опубликовать их, если не получат выкуп.
Хотя Boeing еще не подтвердил связь между заявлениями LockBit и инцидентом, страница утечки на сайте хакеров теперь удалена.
В компании подчеркнули, что ситуация не отразилась на безопасности полетов, и в настоящее время продолжается расследование.
Сервисный сайт Boeing на момент написания был недоступен и сообщал о неких «технических проблемах».
Параллельно с этим 30 октября об атаке неназванной программы-шифровальщика также сообщили в профсоюзе APA, в который входят 15 000 пилотов American Airlines.
The American Airlines pilots' union has been hit by #ransomware. #APA pic.twitter.com/yW21d0fpmB
— Brett Callow (@BrettCallow) November 3, 2023
Организация работает над восстановлением систем из резервных копий. Пока неизвестно, была ли скомпрометирована личная информация пилотов и точное количество пострадавших.
Хакеры DumpForums заявили о взломе платежной системы «Мир»
30 октября произошла кибератака на сайт НСПК — оператора платежной системы «Мир». Ответственность за инцидент взяла хакерская группировка DumpForums.
«Мы выгрузили множество интересной информации из серверов платежной системы “Мир”, здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — написали они в своем Telegram-канале.
Также хакеры оставили на главной странице сайта "послание администраторам".
В НСПК утечку данных отрицают. В комментарии «Коммерсанту» пресс-служба компании заявила, что сайт «не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».
«Обработка всех платежей по банковским картам и операций через СБП осуществляется в штатном режиме», — добавили в НСПК.
Двух жителей Сибири обвинили в помощи украинским хакерам
Сотрудники ФСБ в Томске и Кемеровской области задержали двух мужчин, которые предположительно оказывали содействие украинским хакерам в кибератаках на критическую инфраструктуру РФ. Об этом сообщает "Коммерсант".
Один из фигурантов — студент Томского госуниверситета систем управления и радиоэлектроники, второй — по версии следствия, член украинских кибервойск.
Каждому предъявлено обвинение в государственной измене. Максимальное наказание по статье — до 20 лет тюрьмы.
В Telegram-каналах обнаружили шпионский мод для WhatsApp
Эксперты «Лаборатории Касперского» обнаружили модификацию WhatsApp, зараженную трояном-шпионом для устройств Android. Вредонос распространяется через Telegram-каналы на арабском и азербайджанском языках.
Our experts have uncovered a sneaky #WhatsApp spy mod that circulates via #Telegram, boosting user experience while secretly extracting personal info.
— Kaspersky (@kaspersky) November 3, 2023
It currently affects around 340k users this month alone, with a focus on Arabic speakers.
Full report⇒ https://t.co/a8NPXx6S2c pic.twitter.com/0TPreZoQRU
Троян CanesSpy способен похищать конфиденциальную информацию со смартфона, включая список контактов и документы, а также инициировать запись звука с микрофона устройства. Шпионский модуль активируется после включения телефона или в момент его зарядки.
С 5 по 31 октября решения «Лаборатории Касперского» предотвратили более 340 000 атак с его использованием в десятках стран мира. Основные случаи заражения зафиксированы в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с этой угрозой.
Эксперты уведомили Telegram о наличии вредоносного ПО в обнаруженных каналах.
Также на ForkLog:
- Власти США потребовали конфисковать у наркоторговцев $54 млн в криптовалютах.
- Присяжные признали Сэма Бэнкмана-Фрида виновным.
- Основателей SafeMoon обвинили в «многомиллионном» скаме.
- CFTC с начала года выплатила $15 млн информаторам в криптоиндустрии.
- Хакеры вывели $2,1 млн из Onyx Protocol.
- Основателя криптовалюты Pearl приговорили в США к четырем годам тюрьмы.
- Ущерб от взломов и скамов за октябрь сократился до $51 млн.
- В Тайване раскрыли схему по отмыванию 320 млн USDT.
- WalletConnect ограничил доступ пользователям из России.
- Разработчики MetaMask добавили уведомления безопасности в расширение кошелька.
- Россияне начали покупать в даркнете Wirex-аккаунты для криптоопераций в ЕС.
- Банки РФ начали тестировать отслеживание биткоин-транзакций.
- Отчет: после запуска ChatGPT число фишинговых атак выросло на 1265%.
- В США опубликовали новые стандарты безопасности ИИ.
- Неизвестный взломал Telegram-бот Unibot.
- В Bitrace назвали популярные способы кражи биткоинов.
- Жертвы взлома LastPass потеряли $4,4 млн за день.
Что почитать на выходных?
Интервью с автором книги «Конец индивидуума» о перспективе сохранить свободу в мире тотальной доминации ИИ.