Повышенная угроза для биткоин-кошельков, DDoS Rutube и другие события кибербезопасности

Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеров.
  • Держателей Android атаковал вредонос, считывающий сид-фразы с изображений.
  • В Rutube подтвердили крупную DDoS-атаку на сервис.
  • Программу для кражи криптовалют встроили в фейковый взломщик OnlyFans.
ФБР предупредило криптокомпании о повышенной угрозе со стороны северокорейских хакеровВ свежем уведомлении ФБР сообщило, что в последние месяцы хакеры из КНДР активно изучают потенциальных жертв, связанных с биткоин-ETF и другими криптовалютными продуктами.

По мнению ведомства, готовящиеся атаки будут носить агрессивный характер с применением социальной инженерии для внедрения вредоносного ПО и кражи активов.

Зачастую хакеры пытаются завоевать доверие под видом предложений новой работы или инвестиционных возможностей, притворяясь знакомыми будущей жертвы или известными членами криптосообщества.

ФБР составило список индикаторов, с помощью которых можно вычислить хакеров.

Держателей Android атаковал вредонос, считывающий сид-фразы с изображений Исследователи компании McAfee обнаружили вредоносную программу SpyAgent, ориентированную на пользователей Android. С помощью технологии оптического распознавания символов она крадет сид-фразы от криптовалютных кошельков со снимков экрана.

Эксперты отследили минимум 280 Android-приложений, распространяемых за пределами Google Play с помощью SMS или сообщений в соцсетях. Часть из них имитирует правительственные службы, порталы для знакомств и порнографические сайты.

X_Zbk_Jen2xYj0avu-X-Mmi?key=CpDH6ymUt-UgsCaC5h5VAQ.png
Вредонос пока что нацелен на Южную Корею и Великобританию, но его география может расшириться. Также в разработке предположительно находится ранняя версия для iOS.

В Rutube подтвердили крупную DDoS-атаку на сервисВечером 6 сентября российский видеохостинг Rutube столкнулся с крупнейшей DDoS-атакой за последние два года. Об этом заявили в пресс-службе сервиса.

По данным «Сбой.рф», больше всего жалоб поступило от жителей Москвы, Санкт-Петербурга и Московской области.

E8YvnDTv0yUCj4jzy34CYz4?key=CpDH6ymUt-UgsCaC5h5VAQ.png
На период ликвидации угрозы специалисты предупредили о временных трудностях с доступом к сервису. В течение нескольких часов работу Rutube полностью восстановили.

Хакеры из КНДР похитили криптовалюту с помощью уязвимости в ChromeСеверокорейская группировка Citrine Sleet в середине августа использовала ранее неизвестную ошибку в браузерах на базе Chromium для кражи криптовалют у различных организаций. Отчет о кибератаке опубликовали специалисты Microsoft.

Хакеры заманивали жертв на домен, имитирующий легитимные платформы или приложения для торговли криптовалютами. Уязвимость запускала удаленное выполнение кода в процессе рендеринга в песочнице Chromium-браузеров. С помощью еще одного бага в ядре Windows они устанавливали на компьютер жертвы руткит FudModule, получая административный доступ к операционной системе.

Компания Google исправила ошибку 21 августа. Microsoft уведомила «целевых и скомпрометированных клиентов», но не предоставила деталей о количестве пострадавших.

США обвинили шестерых россиян в атаке на госсектор Украины и 26 стран НАТОМинюст США предъявил обвинения шестерым гражданам РФ в атаке на правительство Украины и различные организации в 26 странах НАТО с помощью вредоноса WhisperGate. В числе фигурантов пятеро сотрудников ГРУ Юрий Денисов, Владислав Боровков, Денис Денисенко, Дмитрий Голошубов и Николай Корчагин, а также гражданский соучастник Амин Стигал, ранее уже обвиненный в сговоре с целью компьютерного взлома.

lA7dZwMATPL02ug01f219yo?key=CpDH6ymUt-UgsCaC5h5VAQ.png
Согласно материалам дела, группа действовала с августа 2021 года. Псевдовымогатель WhisperGate повреждал атакованные системы без возможности восстановления файлов.

Госдепартамент США предлагает до $10 млн за информацию о местоположении любого из обвиняемых или о деталях их киберпреступной деятельности.

Программу для кражи криптовалют встроили в фейковый взломщик OnlyFansИсследователи Veriti обнаружили кампанию по распространению инфостилера Lumma Stealer под видом инструмента для взлома аккаунтов на OnlyFans.

https://twitter.com/i/web/status/1831586627900133648
По утверждению хакеров, вредонос якобы способен подобрать учетные данные для входа в аккаунт платформы с целью похищения откровенных фотографий и дальнейшего вымогательства.

В реальности он доставляет в систему инфостилер, ориентированный на криптовалютные кошельки, расширения браузера для двухфакторной аутентификации и другую конфиденциальную информацию.

Аналогичные кампании нацелены на желающих взломать аккаунты Disney+ и Instagram, а также обзавестись собственным Mirai-ботнетом.

Еще одним каналом распространения Lumma Stealer стали фальшивые исправления на GitHub, которые хакеры публикуют в комментариях к проектам.

США заблокировали 32 домена за распространение пропаганды РФМинюст США объявил об изъятии 32 интернет-доменов, которые использовались российскими госструктурами для распространения дезинформации и влияния на президентские выборы 2024 года. Согласно материалам дела, к деятельности ресурсов причастны АНО МЦ «Диалог», группа компаний Structura National Technology и Social Design Agency.

Большинство доменов имитировали известные медиа-платформы, включая The Washington Post и CNN. Пропаганда распространялась через подставных инфлюенсеров, фейковые профили и контент, созданный с помощью ИИ.

Помимо США целью злоумышленников была аудитория из Германии, Мексики и Израиля.