Сб. Май 18th, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Европол арестовал администраторов хостинга Lolek и конфисковал его серверы.
  • Ворующие криптовалюты приложения маскировались под бета-версии легитимных программ.
  • Пользователи LinkedIn столкнулись с массовым взломом.
  • ИБ-специалисты изучили более 100 000 скомпрометированных профилей хакеров.

Европол арестовал администраторов хостинга Lolek и конфисковал его серверы

В Польше по запросу Европола и Минюста США арестованы пять администраторов «пуленепробиваемого» хостинга Lolek. Его серверы конфискованы. 

По данным правоохранителей, киберпреступники использовали ресурсы сервиса для организации DDoS-атак, проведения спам-кампаний, распространения инфостилеров, размещения управляющих серверов и поддельных интернет-магазинов.

Одним из задержанным оказался гражданин Польши по имени Артур Кароль Грабовски. 

Минюст утверждает, что он помогал уже прекратившей существование вымогательской группировке Netwalker в аренде серверов Lolek, использовавшихся более чем в 50 атаках.

Грабовски предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, а также в отмывании денег в международных масштабах. Ему грозит до 45 лет тюрьмы.

Ворующие криптовалюты приложения маскировались под бета-версии легитимных программ

Злоумышленники продвигают «бета-версии» приложений, якобы предназначенных для криптовалютных инвестиций, с целью похитить цифровые активы пользователей. О новой схеме сообщили в ФБР

Использование бета-версий позволяет хакерам обходить проверки магазинов приложений.

По данным ведомства, в этой схеме злоумышленники либо просят пользователей ввести учетные данные от существующего биржевого аккаунта, либо подменяют в процессе транзакций легитимные адреса на свои кошельки.

Пользователи LinkedIn столкнулись с массовым взломом

За последние несколько недель в соцсетях распространились массовые жалобы пользователей LinkedIn на взлом или блокировку учетных записей. На проблему обратили внимание специалисты компании Cyberint.

Для компрометации профилей злоумышленники используют ранее утекшие учетные данные или брутфорс. В случае успешного взлома хакеры меняют связанный email-адрес на почтовый ящик на rambler.ru.

В числе пострадавших также оказались пользователи, чьи аккаунты защищены надежными паролями и двухфакторной аутентификацией. Они столкнулись с временной блокировкой учетных записей из-за множественных попыток входа.

Представители LinkedIn пока не комментировали инцидент.

ИБ-специалисты изучили более 100 000 скомпрометированных профилей хакеров

Исследователи Hudson Rock обнаружили 120 000 зараженных систем, содержащих учетные данные для форумов киберпреступников. Многие из компьютеров принадлежат хакерам.

Для идентификации последних эксперты использовали логи инфостилеров RedLine, Raccoon и Azorult, содержащие дополнительные данные, включая имена, электронную почту, номера телефонов и IP-адреса.

Более 57 000 скомпрометированных пользователей имели аккаунты в сообществе Nulled.to для начинающих киберпреступников. Cracked.io и Hackforums.net заняли второе и третье места.

У пользователей хак-форума BreachForums оказались самые надежные пароли для входа на сайт — более 40% из них имели длину не менее 10 символов четырех разных типов.

Большинство хакерских профилей, изученных Hudson Rock, принадлежат жителям Туниса, Малайзии, Бельгии, Нидерландов и Израиля.

У Discord.io произошла утечка данных 760 000 пользователей

14 августа в продаже на даркнет-форуме появилась база данных пользователей и доступ к серверу Discord.io — стороннему сервису для создания кастомных инвайтов в Discord. Об этом сообщает Telegram-канал «Утечки информации».

По утверждению продавца под ником Akhirah, дамп включает логины и адреса электронной почты 760 000 пользователей. Также в нем содержится частичная информация о хешированных паролях и платежных адресах.

На следующий день администрация сервиса подтвердила инцидент. На время проведения расследования сайт временно отключен.

В комментарии Bleeping Computer ответственный за взлом хакер объяснил свой поступок тем, что Discord.io якобы содержит ссылки на незаконный и вредоносный контент. В случае удаления этих материалов он готов отказаться от слива базы данных.

Эксперты предупредили об усовершенствованной схеме телефонного мошенничества

Для проведения более целевых атак телефонные мошенники начали притворяться коллегами своих жертв. Об этом сообщили эксперты «Лаборатории Касперского»

В этой схеме целевой пользователь получает в мессенджере уведомление о предстоящем «важном» звонке из правоохранительных или контролирующих органов. Чтобы вызвать доверие жертвы, злоумышленники притворяются работниками той же сферы или рассылают сообщения из ранее украденных аккаунтов ее реальных коллег.

Во время последующего звонка пользователя через психологическое давление принуждают к сотрудничеству с «правоохранителями», после чего переводят на «доверенную» финансовую организацию и вынуждают совершить денежный перевод на указанные реквизиты. 

Иногда киберпреступники якобы для дополнительной безопасности могут убедить человека купить отдельный телефон или SIM-карту и выключить личное устройство.

Также на ForkLog:

Что почитать на выходных?

ForkLog опубликовал главу из книги журналиста Джеффри Кейна «Государство строгого режима», посвященную тому, как Китай разрабатывал первые ИИ-системы для надзора за гражданами.

https://forklog.com/exclusive/ai/otlichit-zhenu-ot-koshki-s-chego-nachinalsya-kitajskij-ii