Атака на автора Pepe, скам-трейдинг на 6 млн рублей и другие события кибербезопасности

cryptocurrency-security-1.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Проекты создателя мема Pepe взломали северокорейские хакеры.
  • В РФ выдвинули обвинение организаторам фиктивного трейдинга на 6 млн рублей.
  • Сид-фразы криптокошельков названы основной целью трояна SparkKitty.
  • Во Франции арестовали хакера IntelBroker и операторов BreachForums.
Проекты создателя мема Pepe взломали северокорейские хакерыНесколько криптовалютных проектов, связанных с создателем лягушонка Пепе Мэттом Фьюри, взломаны на общую сумму свыше $1 млн. Об этом сообщил ончейн-детектив ZachXBT.

https://twitter.com/i/web/status/1937529025771008311
После установки вредонос запрашивает доступ к галерее. Он отслеживает изменения, создает локальную базу данных украденных изображений и загружает их на удаленный сервер. Главная цель злоумышленников — найти скриншоты сид-фраз криптовалютного кошелька.

На данный момент троян в первую очередь нацелен на жителей Китая и Юго-Восточной Азии.

Во Франции арестовали хакера IntelBroker и операторов BreachForumsМинюст США раскрыл обвинения против 25-летнего гражданина Великобритании Кая Уэста, известного под хакерским псевдонимом IntelBroker, и сообщил о его аресте в феврале 2025 года во Франции.

Американские власти требуют экстрадиции фигуранта, которому вменяют сговор с целью совершения компьютерных вторжений и электронного мошенничества.

6ij_2TmOdC3tjAXsjETdx5g?key=EuAwsqsagytN7wVMbIQDRA.png
Через адрес криптокошелька правоохранители вычислили аккаунт Уэста на платформе Ramp и учетную запись Coinbase, а на связанной почте обнаружили сканы личных документов.

Также во Франции на текущей неделе арестовали четверых операторов BreachForums v2, включая ShinyHunters, который занимал должность администратора хакерского форума после поимки Pompompurin’а. В числе управляющих площадкой после перезапуска числился и IntelBroker.

В свою очередь в РФ суд приговорил к пяти годам тюрьмы четырех членов группировки REvil, пишет ТАСС. С учетом отбытого в СИЗО срока их отпустили из-под стражи после вынесения приговора.

В Конгрессе США запретили WhatsAppУправление по кибербезопасности Конгресса США запретило использование мессенджера WhatsApp на всех устройствах служащих законодательного органа. Об этом сообщил Reuters.

В служебной записке приложение названо «высокорискованным для пользователей из-за отсутствия шифрования и прозрачной защиты данных».

Сотрудникам и членам Конгресса для целей обмена сообщения рекомендовано перейти на Microsoft Teams, Wickr, Signal или Facetime.

Представители Meta заявили, что они «самым решительным образом» не согласны с этим шагом, поскольку платформа обеспечивает «более высокий уровень безопасности, чем другие одобренные приложения».

Россиян предупредили о грядущем скаме с переходом на «единый мессенджер»С 1 июля мошенники готовят масштабную атаку на россиян, которая будет эксплуатировать вступивший в силу закон о запрете использования иностранных мессенджеров для госструктур. Об этом сообщает РИА Новости со ссылкой на экспертов РАНХиГС.

По их словам, злоумышленники под видом сотрудников несуществующего сервиса «Единый агрегатор госуслуг» планируют предлагать регистрацию в новом мессенджере Max от VK. Распространяемые ими ссылки являются фишинговыми и нацелены на кражу персональных данных.

Дополнительно мошенники могут запугивать жертв от лица ФСБ, полиции и других структур, вымогая деньги.