Ликвидация Jewelry Team, массовые утечки в РФ и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- МВД при поддержке F.A.С.С.T. ликвидировало группировку Jewelry Team.
- Неизвестные слили данные клиентов ряда крупных магазинов в РФ.
- В модах для Minecraft обнаружили малварь Fracturiser.
- Исследователи создали робота для извлечения содержимого RAM.
МВД при поддержке F.A.С.С.T. ликвидировало группировку Jewelry Team
Эксперты ИБ-компании F.A.С.С.T. (бывшая Group-IB) вычислили группу мошенников Jewelry Team, которая похищала деньги россиян через популярный сервис поиска попутчиков BlaBlaCar.
ShinyHunters известна с 2020 года и отметилась организацией резонансных утечек из T-Mobile и AT&T с убытками в десятки миллионов долларов.
Летом 2022 года силовики арестовали одного из участников группировки, француза Себастьяна Рауля. Позднее двух его сообщников задержали в Марокко. На текущий момент все они экстрадированы в США, где ожидают суда.
По мнению экспертов, за возобновлением работы BreachForums могут стоять американские спецслужбы.
Злоумышленники создали Telegram-бот для заработка на фейковом поиске интимных фотографий
Эксперты «Лаборатории Касперского» обнаружили в Telegram чат-бот, который якобы основан на коде ChatGPT 4.0 и позволяет находить слитые интимные фотографии.
Пользователям предлагают проверить романтических партнеров, прислав ссылку на их профиль в социальных сетях или номер телефона.
Затем сервис имитирует процесс поиска и сообщает об «обнаружении страницы в базе». Последняя, по словам авторов бота, состоит более чем из 10 млн фото и видео.
По итогу заказчик получает скриншоты со скрытым изображением и предполагаемой датой слива материалов.
За разовое снятие блюра авторы бота требуют заплатить 399 рублей, за безлимитный доступ к базе — 990 рублей. Однако по факту пользователь просто теряет деньги и не получает никаких фото.