Чт. Окт 3rd, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакеры Lazarus переместили 1580 BTC для предположительного обнала.
  • В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика.
  • Вымогатели BlackCat взломали производителя часов Seiko.
  • Tesla обвинила инсайдеров в утечке данных 75 000 сотрудников.

Северокорейские хакеры Lazarus переместили 1580 BTC для предположительного обнала

Сотрудники ФБР отследили перемещение ~1580 BTC на сумму более $40 млн, украденных в ходе предыдущих атак северокорейской хакерской группировки Lazarus. 

Средства отправили на шесть криптовалютных кошельков.

Правоохранители предполагают, что таким образом хакеры готовятся обналичить активы. 

ФБР обратилось к криптовалютным компаниям с просьбой отслеживать дальнейшее перемещение биткоинов, блокируя транзакции.

В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика

18 августа принадлежащие одному датскому хостинг-провайдеру сервисы AzeroCloud и CloudNordic стали жертвами вируса-шифровальщика, что привело к потере большей части клиентских данных. Компании вынужденно отключили собственные и клиентские сайты, а также электронную почту.

Инцидент произошел в момент миграции дата-центра при подключении серверов к более широкой сети. Злоумышленники зашифровали все хранилища данных и системы резервного копирования.

На данный момент IT-командам удалось восстановить лишь некоторые пострадавшие серверы, но данные на них были потеряны. 

Представители компаний заявили, что не собираются платить выкуп. При этом предварительное внутреннее расследование не обнаружило следов утечки.

Клиентам пострадавших хостеров предлагается восстанавливать сайты и сервисы самостоятельно из локальных резервных копий или архивов Wayback Machine. Также им рекомендовали перейти к другим хостинг-провайдерам, например, Powernet и Nordicway.

По информации местных СМИ, атаки затронули несколько сотен датских компаний, которые потеряли хранившиеся в облаке сайты, почтовые ящики и документы.

Вымогатели BlackCat взломали производителя часов Seiko

Хакерская группировка BlackCat взяла на себя ответственность за взлом японского производителя часов Seiko, произошедший еще 28 июля.

10 августа компания подтвердила, что неавторизованные лица получили доступ к части ее IT-инфраструктуры и похитили данные.

Теперь на сайте вымогателей появилась запись с образцами информации, якобы полученной в ходе взлома. 

В частности, слив содержит конфиденциальные технические схемы и дизайны часов, производственные планы, сканы паспортов сотрудников, а также результаты лабораторных испытаний.

Seiko расследует инцидент.

Tesla обвинила инсайдеров в утечке данных 75 000 сотрудников

Компания Tesla после публикации в немецком издании Handelsblatt в корпоративном письме объявила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников.

Внутреннее расследование показало, что «двое бывших сотрудников Tesla незаконно присвоили информацию из систем компании, а затем передали ее в СМИ». В частности, речь идет об именах, адресах, телефонах и номерах социального страхования пострадавших.

Копия письма передана в офис генерального прокурора в штате Мэн. Tesla через суд изъяла у ответственных за утечку электронные устройства, на которых предположительно находится корпоративная информация.

Компании также удалось добиться предписания, запрещающего бывшим сотрудникам дальнейшее использование, доступ или распространение данных под угрозой уголовного наказания.

Персональные данные 2,6 млн пользователей DuoLingo повторно попали в даркнет

Информация о 2,6 млн пользователей сервиса DuoLingo опубликована на ныне закрытом хакерском форуме BreachForums. На это обратили внимание в сообществе VX-underground. 

Дамп содержит логины и имена пользователей, адреса электронной почты и список изучаемых языков.

По словам исследователей, аналогичный набор данных уже появлялся на BreachForums в январе. Но если тогда продавец просил $1500, сейчас его оценили всего в 8 кредитов (~$2,13).

Ранее в комментарии СМИ представители DuoLingo заявили, что информация была собрана из профилей пользователей при помощи скрапинга.

Интерпол «накрыл» свыше 20 000 киберпреступных сетей в странах Африки

В 25 африканских странах завершилась международная операция под руководством Интерпола, в результате которой была нарушена работа более 20 674 киберпреступных сетей.

Они занимались вымогательством, фишингом, BEC-атаками и мошенничеством. Совокупный ущерб от их деятельности превысил $40 млн.

Правоохранители арестовали 14 подозреваемых. В частности, трое задержанных в Камеруне предположительно причастны к мошенничеству с продажей произведений искусства на сумму $850 000.

Наряду с этим власти выявили и заблокировали сотни IP-адресов, на которых размещалось вредоносное ПО.

В метеорологическом оборудовании Южной Кореи обнаружили подслушивающий чип 

Национальная разведывательная служба Южной Кореи обнаружила шпионский чип с вредоносным кодом в приборах для мониторинга погоды, которые использует метеорологическое агентство. Об этом сообщают местные СМИ.

По имеющимся данным, устройство разработано в КНР. Оно способно похищать данные оборудования и подслушивать окружающие радиочастоты.

Инцидент произошел еще четыре месяца назад, но известно о нем стало только сейчас. 

Сотрудники южнокорейской разведки начали расследование, в рамках которого планируют проверить более 10 000 единиц оборудования из КНР, используемого в госучреждениях.

В Telegram выросло число краж аккаунтов под видом проведения голосований

С начала 2023 года специалисты компании F.A.C.C.T. выявили более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp. 

Мошенники присылают жертвам личные сообщения с просьбой поддержать на детских творческих конкурсах крестницу или племянницу отправителя. Прикрепленная ссылка ведет на фишинговый ресурс с формой для авторизации через Telegram, с помощью которой злоумышленники похищают учетные данные.

Жертву также могут пригласить зарегистрироваться на сайтах для получения премиум-аккаунта в мессенджере, различных бонусов или дополнительных лайков в соцсетях.

Помимо пользователей из РФ, мошенники нацелены на учетные записи жителей Италии, Армении, Азербайджана, Узбекистана и Малайзии. 

Также на ForkLog:

Что почитать на выходных?

В специальном материале разбираем самые популярные векторы атак на сектор децентрализованных финансов.

https://forklog.com/exclusive/vspyshka-skama-top-10-vektorov-atak-na-defi