Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж

Специалисты Elastic Security Labs обнаружили вредонос KandyKorn для macOS, который нацелен на блокчейн-разработчиков. Его уже связали с северокорейской хакерской группировкой Lazarus.

The DPRK was so excited about Halloween, they got a head start on passing out candy. Check out REF7001, AKA KANDYKORN – a malware distributed in cryptocurrency servers on Discord: https://t.co/ZJ1r92Yhvf#malware #threatdiscovery #cryptocurrency #discord #ElasticSecurityLabs

— Elastic Security Labs (@elasticseclabs) October 31, 2023

Первоначально малварь распространялась через профильные сообщества в Discord внутри ZIP-архива под названием Cross-platform Bridges.zip. Он якобы содержал арбитражного кроссплатформенного бота для торговли криптовалютами. 

В реальности файл импортировал 13 вредоносных модулей, которые способны похищать данные и манипулировать ими. Полная распаковка KandyKorn состоит из пяти этапов.

Эксперты предупредили, что угроза по-прежнему активна и предоставили инструменты для идентификации вредоносной активности на компьютере.

В Украине назвали условия для блокировки Telegram

Совет нацбезопасности и обороны Украины готов немедленно заблокировать мессенджер Telegram в случае обращения уполномоченных служб. Об этом сообщил секретарь СНБО Алексей Данилов в интервью местному изданию LIGA.net.

По его словам, Telegram является «опасным и уязвимым», особенно с точки зрения национальной безопасности, поскольку «при необходимости через него можно получить доступ к телефону» пользователя.

«Если нам поступят документы соответствующих служб, имеющих на это право, — поверьте, за нами не заржавеет [заблокировать Telegram]», — заявил Данилов.

Секретарь СНБО также рассказал, что лично никогда не пользовался Telegram из-за его анонимности:

«Я не против того, чтобы существовали мессенджеры, но я бы хотел, чтобы за каждым этим ником был вполне понятный человек».

Boeing подтвердил кибератаку на свои системы

Аэрокосмический гигант Boeing подтвердил изданию Bleeping Computer факт кибератаки на свой бизнес по производству и дистрибуции запчастей. Это произошло вскоре после того, как на сайте вымогателей LockBit появилась информация о предположительном взломе систем компании.

По утверждению хакеров, они завладели «огромным количеством конфиденциальных данных» и угрожали опубликовать их, если не получат выкуп.

Хотя Boeing еще не подтвердил связь между заявлениями LockBit и инцидентом, страница утечки на сайте хакеров теперь удалена.

В компании подчеркнули, что ситуация не отразилась на безопасности полетов, и в настоящее время продолжается расследование.

Сервисный сайт Boeing на момент написания был недоступен и сообщал о неких «технических проблемах».

Параллельно с этим 30 октября об атаке неназванной программы-шифровальщика также сообщили в профсоюзе APA, в который входят 15 000 пилотов American Airlines.

The American Airlines pilots’ union has been hit by #ransomware. #APA pic.twitter.com/yW21d0fpmB

— Brett Callow (@BrettCallow) November 3, 2023

Организация работает над восстановлением систем из резервных копий. Пока неизвестно, была ли скомпрометирована личная информация пилотов и точное количество пострадавших.

Хакеры DumpForums заявили о взломе платежной системы «Мир»

30 октября произошла кибератака на сайт НСПК — оператора платежной системы «Мир». Ответственность за инцидент взяла хакерская группировка DumpForums.

«Мы выгрузили множество интересной информации из серверов платежной системы “Мир”, здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — написали они в своем Telegram-канале.

Также хакеры оставили на главной странице сайта «послание администраторам».

В НСПК утечку данных отрицают. В комментарии «Коммерсанту» пресс-служба компании заявила, что сайт «не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».

«Обработка всех платежей по банковским картам и операций через СБП осуществляется в штатном режиме», — добавили в НСПК.

Двух жителей Сибири обвинили в помощи украинским хакерам

Сотрудники ФСБ в Томске и Кемеровской области задержали двух мужчин, которые предположительно оказывали содействие украинским хакерам в кибератаках на критическую инфраструктуру РФ. Об этом сообщает «Коммерсант».

Один из фигурантов — студент Томского госуниверситета систем управления и радиоэлектроники, второй — по версии следствия, член украинских кибервойск.

Каждому предъявлено обвинение в государственной измене. Максимальное наказание по статье — до 20 лет тюрьмы.

В Telegram-каналах обнаружили шпионский мод для WhatsApp

Эксперты «Лаборатории Касперского» обнаружили модификацию WhatsApp, зараженную трояном-шпионом для устройств Android. Вредонос распространяется через Telegram-каналы на арабском и азербайджанском языках.

Our experts have uncovered a sneaky #WhatsApp spy mod that circulates via #Telegram, boosting user experience while secretly extracting personal info.

It currently affects around 340k users this month alone, with a focus on Arabic speakers.

Full report⇒ https://t.co/a8NPXx6S2c pic.twitter.com/0TPreZoQRU

— Kaspersky (@kaspersky) November 3, 2023

Троян CanesSpy способен похищать конфиденциальную информацию со смартфона, включая список контактов и документы, а также инициировать запись звука с микрофона устройства. Шпионский модуль активируется после включения телефона или в момент его зарядки.

С 5 по 31 октября решения «Лаборатории Касперского» предотвратили более 340 000 атак с его использованием в десятках стран мира. Основные случаи заражения зафиксированы в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с этой угрозой.

Эксперты уведомили Telegram о наличии вредоносного ПО в обнаруженных каналах.

Также на ForkLog:

• Власти США потребовали конфисковать у наркоторговцев $54 млн в криптовалютах.
• Присяжные признали Сэма Бэнкмана-Фрида виновным.
• Основателей SafeMoon обвинили в «многомиллионном» скаме.
• CFTC с начала года выплатила $15 млн информаторам в криптоиндустрии.
• Хакеры вывели $2,1 млн из Onyx Protocol.
• Основателя криптовалюты Pearl приговорили в США к четырем годам тюрьмы.
• Ущерб от взломов и скамов за октябрь сократился до $51 млн.
• В Тайване раскрыли схему по отмыванию 320 млн USDT.
• WalletConnect ограничил доступ пользователям из России.
• Разработчики MetaMask добавили уведомления безопасности в расширение кошелька.
• Россияне начали покупать в даркнете Wirex-аккаунты для криптоопераций в ЕС.
• Банки РФ начали тестировать отслеживание биткоин-транзакций.
• Отчет: после запуска ChatGPT число фишинговых атак выросло на 1265%.
• В США опубликовали новые стандарты безопасности ИИ.
• Неизвестный взломал Telegram-бот Unibot.
• В Bitrace назвали популярные способы кражи биткоинов.
• Жертвы взлома LastPass потеряли $4,4 млн за день.

Что почитать на выходных?

Интервью с автором книги «Конец индивидуума» о перспективе сохранить свободу в мире тотальной доминации ИИ.