Кража на сотни тысяч кошельков, атака ИИ-агента с нуля и другие события кибербезопасности

cryptocurrency-security-3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Операторы клиппера создали свыше 700 000 кошельков для кражи криптовалют.
  • ИИ-агент от ChatGPT и DeepSeek продемонстрировали вредоносную активность.
  • Предполагаемого разработчика LockBit экстрадировали в США.
  • DOGE провел масштабные сокращения в сфере кибербезопасности.
Операторы клиппера создали свыше 700 000 кошельков для кражи криптовалютСпециалисты CyberArk обнаружили вредоносную кампанию MassJacker, ворующую криптовалюты посредством подмены кошельков из буфера обмена. С злоумышленниками связаны не менее 778 531 адреса для аккумулирования украденных активов.

На момент анализа большинство из них были пусты, но в 423 кошельках находилось в совокупности $95 300. При этом исторические данные указывают и на более крупные транзакции.

Также существует единый Solana-кошелек, который предположительно выполняет роль центрального хранилища. С момента создания он обработал входящие транзакции на сумму свыше $300 000.

MassJacker распространяется через сайт с пиратским и вредоносным ПО.

7WS4Y2OnVwEjYF9St566g?key=reRgMuGtJE8WU0Nh_H59S1ua.png
В CyberArk подозревают, что вредонос связан с определенной группой угроз, поскольку использует одинаковые имена файлов и ключи шифрования.

Operator от ChatGPT и DeepSeek продемонстрировали вредоносную активностьСпециалисты компании Symantec применили ИИ-агента Operator от OpenAI для проведения фишинговой атаки на одного из своих коллег, предоставив в качестве вводных только его должность.

Инструмент по открытым источникам смог определить имя и почтовый адрес цели, написать скрипт PowerShell для сбора системной информации с ее компьютера и отправить убедительное вредоносное письмо.

В свою очередь исследователи из компании Tenable с помощью джейлбрейка заставили чат-бот DeepSeek написать кейлоггер и программу-вымогатель. Для улучшения результатов эксперты использовали CoT-возможности модели.

https://twitter.com/i/web/status/1900545889220858219
Вместо легитимного ПО на устройство пользователя устанавливается троян, способный загружать дополнительные модули. Их наиболее опасные функции — запись нажатий клавиш, доступ к веб-камере, скачивание файлов и эксфильтрация паролей.

В 80% случаев жертвами бэкдора становились российские пользователи. Также кампания затронула жителей Беларуси, Казахстана и Китая.

Сотни критических организаций США пострадали от вируса-вымогателя MedusaCISA, ФБР и MS-ISAC в совместном заявлении предупредили об угрозе со стороны вируса-вымогателя Medusa, который по состоянию на февраль 2025 года затронул более 300 организаций в секторах критической инфраструктуры США.

В числе пострадавших предприятия в сфере медицины, образования, юриспруденции, страхования, технологий и производства. Всем компаниям из чувствительных отраслей рекомендовано внедрить меры защиты для снижения вероятности и последствий потенциальных атак.

Впервые активность Medusa зафиксировали еще в январе 2021 года.

По информации правоохранителей, разработчики вируса через даркнет-форумы нанимают брокеров для получения начального доступа к потенциальным жертвам. Партнерам обещают от $100 до $1 млн в качестве вознаграждения.

Signal приостановил сотрудничество с УкраинойМессенджер Signal перестал отвечать на запросы украинских правоохранительных органов относительно российских киберугроз. Об этом сообщает The Record со ссылкой на заявление заместителя секретаря СНБО Сергея Демедюка.

По его словам, Signal остается одним из наиболее популярных сервисов у российской стороны для обмена сообщениями, а также подготовки шпионских операций и фишинговых атак.

Чиновник предположил, что изменение политики Signal связано с политической нестабильностью в США, однако не исключил возобновления сотрудничества в ближайшее время.

Представители Signal не комментировали ситуацию.

Суды РФ запретили 33 стикерпака в TelegramК началу марта суды в Кировской области запретили не менее 33 наборов стикеров в мессенджере Telegram на основании обращений прокуратуры. Об этом пишет «Верстка».

Согласно исковым заявлениям, ведомство в результате проверки обнаружило стикерпаки, содержащие «изображения нацистской символики и атрибутики запрещенных экстремистских организаций». В решениях судов указывалось, что стикеры «пропагандируют экстремизм в соцсетях».

СМИ выяснили, что большинство запрещенных наборов посвящены Адольфу Гитлеру и мемам с ним, либо содержат свастику в том или ином виде. В одном стикерпаке встречаются изображения флага и герба Украины.

Зампред IT-комитета Госдумы Антон Горелкин заявил о создании «серьезного прецедента» и рекомендовал администрации Telegram «подумать над внедрением механизмов, позволяющих жаловаться на противоправный контент в стикерах и эмодзи» в досудебном порядке.