Деанон через умные очки, дикий DDoS и другие события кибербезопасности

cryptocurrency-security-2.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Cloudflare отразила крупнейшую DDoS-атаку мощностью 3,8 Тб/сек.
  • Тысячи пользователей скачали мошеннические криптовалютные приложения из Google Play и App Store.
  • Модификация умных очков от Meta позволила узнать домашний адрес человека.
  • Разработку Outlast отложили из-за кибератаки.
Cloudflare отразила крупнейшую DDoS-атаку мощностью 3,8 Тб/секС начала сентября защитные системы Cloudflare боролись с месячной кампанией гиперобъемных DDoS-атак, нацеленных на организации в секторах финансовых услуг, интернета и телекоммуникаций.

Злоумышленник использовал несколько типов взломанных устройств, в том числе большое количество домашних маршрутизаторов Asus, систем Mikrotik, цифровых видеорегистраторов и серверов. В основном они базировались в РФ, Вьетнаме, США, Бразилии и Испании.

Многие из атак, направленных на сетевую инфраструктуру цели, превысили 2 млрд пакетов в секунду. Самая крупная из них достигла пика в 3,8 Тб/сек. Это рекордный показатель из публично раскрытых на данный момент.

vdFp3tZFHKVHg47esM3fg5h?key=jFZxy_iEBiSOR-TCh5sNnA.png
Ранее лидерство удерживала Microsoft — она отразила объемную DDoS-атаку мощностью 3,47 Тб/сек, направленную на клиента Azure в Азии.

Тысячи пользователей скачали мошеннические криптовалютные приложения из Google Play и App StoreСпециалисты Group-IB обнаружили в Google Play и App Store семейство вредоносных программ UniShadowTrade, которые имитируют различные легитимные криптовалютные и торговые платформы.

https://twitter.com/i/web/status/1840786336992682409
Представитель Meta в комментарии СМИ подчеркнул, что сами по себе умные очки не предоставляют подобных возможностей идентификации и напомнил об ответственности за использование Facebook View «безопасным, законным и уважительным образом».

В Pimeyes заявили, что были «весьма удивлены» предоставленными им подробностями.

Три года неуловимый вредонос заражал серверы Linux криптомайнеромИсследователи Aqua Nautilus нашли и подробно описали вредонос perfctl, который в течение трех лет атаковал миллионы серверов Linux и заразил нескольких тысяч из них скрытым майнером криптовалюты Monero.

Для взлома серверов злоумышленники используют неверные конфигурации или раскрытые интерфейсы входа. Благодаря высокому уровню уклонения и использованию руткитов perfctl сложно обнаружить в зараженной системе.

Криптомайнер взаимодействует с заданными пулами через Tor, поэтому сетевой трафик скрыт, а прибыль невозможно отследить.

Разработку Outlast отложили из-за кибератакиКанадский разработчик видеоигр Red Barrels объявил, что отложит разработку игр серии Outlast из-за недавней кибератаки.

Инцидент не затронул данные игроков, однако компрометация внутренних IT-систем значительно нарушила сроки производства.

«Мы сделаем все возможное, чтобы следовать нашему плану, но, к сожалению, некоторые вещи придется отложить. Мы поделимся более подробным обновлением по этому вопросу, как только сможем», — заявила команда.

Red Barrels принял меры по защите информации и при участии внешних экспертов провел углубленное расследование взлома.

Арестованы еще четыре предполагаемых участника банды вымогателей LockBitЕвропол арестовал четырех человек, подозреваемых в связи с хакерской группировкой LockBit. Операция прошла еще в августе, однако сообщили о ней только сейчас.

В частности, по запросу французских властей задержан предполагаемый разработчик программы-вымогателя, его личность и место поимки не разглашается. С большой вероятностью речь идет о россиянине Дмитрии Хорошеве, известном под никами LockBitSupp и putinkrab,

Британские власти арестовали двух участников филиала LockBit, а Испания — администратора хостинг-сервиса Bulletproof, используемого хакерами. Изъяты девять серверов шифровальщика.

Помимо этого, Великобритания, США и Австралия ввели санкции в отношении российских граждан, причастных к распространению LockBit и связанных с другой хакерской группировкой — Evil Corp.

Идентификации злоумышленников значительно помогла информация, полученная в результате захвата серверов вымогателей в феврале 2024 года.

Масштабный сбой в рунете совпал с глобальными проблемами у Telegram3 октября в российском сегменте интернета произошел масштабный сбой. По данным сервиса «Сбой.рф», проблемы возникли с СБП, некоторыми банками, Telegram и VK, а также у нескольких операторов сотовой связи.

Пользователи жаловались на медленную загрузку файлов и трудности со входом в приложения.

Одновременно с этим мессенджер Telegram столкнулся с глобальным сбоем — не открывались чаты и не отправлялись сообщения.

hnfr972hteoaxwfw-hcnhpmeeyg.webp
Поскольку причина неполадок была неясна, в комментариях пользователи в шутку стали выдвигать свои версии с учетом последних новостей вокруг Дурова.

QKrY3iNC_-3vhj1ZR_QtjpU?key=jFZxy_iEBiSOR-TCh5sNnA.png
oNsBBJz2m7aGRO333nWRI78?key=jFZxy_iEBiSOR-TCh5sNnA.png
Спустя более часа после начала сбоя сервисы Telegram заработали снова.

Аналогичная ситуация с мессенджером наблюдалась 1 октября. Тогда эксперты связали это с военными действиями на Ближнем Востоке.

X выплатила $5,2 млн штрафов для разблокировки в БразилииСоцсеть X подала запрос на возобновление работы в Бразилии после уплаты штрафов на $5,24 млн, наложенных местным Верховным судом в августе. Об этом сообщает Reuters.

Ранее принадлежащую Илону Маску платформу обвинили в распространении дезинформации и отсутствии юридического представителя в стране. Доступ к ней заблокировали, а пользователям пригрозили крупными штрафами за обход ограничений.

По информации издания, Бразилия является одним из крупнейших и наиболее желанных рынков для X.