Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности

Cybersec_Digest_1.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Германии ликвидирован крупнейший даркнет-маркетплейс Crimemarket.
  • Программа-вымогатель LockBit возобновила работу.
  • Epic Games не нашла доказательств взлома хакерами Mogilevich.
  • Власти США оштрафовали Avast за торговлю пользовательскими данными.
В Германии ликвидирован крупнейший даркнет-маркетплейс CrimemarketПолиция Дюссельдорфа остановила работу крупнейшего даркнет-маркетплейса Германии Crimemarket и арестовала шесть человек, в том числе 23-летнего оператора платформы.

В рамках расследования проведено более сотни обысков. Изъяты мобильные телефоны, компьютеры, носители данных, килограмм марихуаны, таблетки экстази, около €600 000 наличными и автомобили.

Crimemarket был центром торговли нелегальными лекарствами, наркотиками, киберпреступными услугами, а также размещал руководства по совершению различных преступлений.

u2cKsIvg5HmXP05eZmXox3DMqJJaXarp_1ToM_IaP6-BSk5hGU.png
Полиция продолжает розыск руководителей платформы, а также ее пользователей. Для этих целей она не стала полностью отключать сайт маркетплейса и собирает через него идентификационные данные и другую компрометирующую информацию.

Программа-вымогатель LockBit возобновила работуБанда вымогателей LockBit, несмотря на частичный захват инфраструктуры правоохранителями, продолжает осуществлять атаки и настраивает новые сайты утечек и переговоров в сети Tor.

https://twitter.com/i/web/status/1762870794684698967
Кампания началась с мая 2023 года и получила широкое распространение за счет автоматизированного разветвления.

Доставляемый на зараженную машину инфостилер BlackCap-Grabber похищает учетные данные для входа из различных приложений, пароли браузера, файлы cookie и другую конфиденциальную информацию.

GitHub удалил большинство вредоносных репозиториев после уведомления от исследователей, но атаки все еще активны.

СМИ: пророссийские хакеры взломали государственные сайты МолдовыНесколько государственных порталов Молдовы, включая сайт президента Майи Санду, были взломаны. За атакой стоит российская группировка Just Evil (бывшая KILLNET), сообщают местные СМИ.

В частности хакеры слили реестры госслужащих с указанием ФИО, адресов электронной почты и номеров телефонов.

gXtvJVLk7CacxCtEd6Hae5L67PgOFONVOpl6FT8NXLirF8g0gU.png
Они также утверждают, что получили доступ к документации Минюста Молдовы, начиная с 2014 года. Архив продается за €40 000. За отдельную плату злоумышленники предлагают внести в файлы «незаметные изменения».

Представители госструктур не комментировали инцидент.

В РФ произошел крупный сбой в работе мессенджеров по вине РКН27 февраля пользователи во многих регионах РФ жаловались на проблемы с доступом к крупнейшим мессенджерам и соцсетям — Telegram, YouTube, WhatsApp, Viber и «ВКонтакте». Причиной стала перенастройка сотрудниками Роскомнадзора оборудования ТСПУ, пишет «Коммерсант».

При этом у некоторых абонентов стали доступны заблокированные в стране Instagram и X.

Один из чиновников объяснил, что в тот день РКН проводил работы по обеспечению блокировки запрещенных в РФ сервисов.

По предположению экспертов, сбой мог произойти из-за массового тестирования технологии Active Probing, несколько лет успешно применяющейся в Китае для интернет-цензуры.