Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Команда протокола deBridge сообщила о попытке хакерской атаки.
- СМИ рассказали, как РФ установила контроль над интернетом в оккупированном Херсоне.
- Тайвань начал использовать IPFS для защиты от кибератак.
В WhatsApp анонсировали новые функции конфиденциальности
Глава Meta Марк Цукерберг анонсировал внедрение новых функций в мессенджер WhatsApp, ориентированных на повышение конфиденциальности.
Среди них возможность корректировать, кто может видеть ваш статус «онлайн», а также покидать группы без уведомления всех участников, и ограничение скриншотов сообщений.
СМИ выяснили, как РФ установила контроль над интернетом в оккупированном Херсоне
Спустя несколько недель после того, как РФ оккупировала украинский Херсон, российские военные пришли в офисы местных интернет-провайдеров и потребовали отказаться от контроля над их сетями. Об этом сообщает The New York Times.
После этого херсонские мобильный и интернет-трафик перенаправили через российские сети. Позже заблокировали доступ к Facebook, Instagram и Twitter, а также закрыли украинские сотовые сети, заставляя жителей региона начать пользоваться услугами российских мобильных операторов.
Издание указало, что аналогичная ситуация наблюдается в других городах, оккупированных армией РФ.
Авторы отметили, что ограничение доступа к интернету «является частью стратегии России»:
«[Она] сделала эти украинские регионы уязвимыми для обширной системы цифровой цензуры и слежки. РФ может отслеживать веб-трафик и цифровые коммуникации, распространять пропаганду и управлять новостями».
Хакеры попытались атаковать протокол deBridge
Протокол кроссчейн-взаимодействия и передачи ликвидности deBridge стал целью кибератаки. Вероятно, за ней стоит группировка Lazarus, сообщил сооснователь проекта Алекс Смирнов.
Злоумышленники от его имени разослали сотрудникам deBridge письмо под названием «Новые корректировки зарплаты». Большинство членов команды сразу же сообщили о подозрительном письме, но один из них все скачал и открыл файл. Атака не была успешной, но помогла deBridge изучить ее особенности.
«Вектор атаки следующий: пользователь кликает на ссылку из письма, скачивает и открывает архив, пытается открыть PDF, но PDF запрашивает пароль. Пользователь открывает password.txt.lnk и заражает всю систему», — объяснил Смирнов.
Атака не затрагивает пользователей macOS, однако системы на базе Windows находятся под угрозой, добавил он.
Специалисты рассказали о фишинговой кампании, нацеленной на пользователей Coinbase, MetaMask, Kraken и Gemini
В течение 2022 года злоумышленники создавали фишинговые страницы через Google Sites и Microsoft Azure для кражи криптовалютных кошельков и учетных записей Coinbase, MetaMask, Kraken и Gemini. Об этом рассказали специалисты Netskope Threat Labs.
In his threat research blog, Gustavo Palazolo from Netskope Threat Labs explores some new #phishing pages that abuse Google Sites and Microsoft Azure to steal #cryptocurrency wallets.
— Netskope (@Netskope) August 11, 2022
Dive in to learn how these phishing pages work:https://t.co/iBBGRjtcha
Фишинговые страницы рекламируют в комментариях на других сайтах, преимущественно в блогах. Сайты имитируют различные криптовалютные платформы.
В дальнейшем злоумышленники получают доступ к сид-фразам, логинам и паролям жертв, которые вводят эти данные на фейковых страницах.
«Netskope настоятельно рекомендует пользователям никогда не вводить учетные данные после перехода по некой ссылке. Вместо этого всегда заходите непосредственно на сайт», — отметили специалисты.
Тайвань начал использовать IPFS на базе Ethereum для защиты от кибератак
Министерство цифровых дел Тайваня внедрило технологию IPFS для защиты своей инфраструктуры, пишет Decrypt.
В ведомстве отметили, что запустили инициативу в тот же день, когда Китай начал военные учения недалеко от Тайваня после визита спикера Палаты представителей США Нэнси Пелоси.
Злоумышленники атаковали Twilio и Cloudflare через фишинговые SMS
Поставщик облачного программного обеспечения Twilio сообщил о фишинговой атаке на сотрудников компании. Затем злоумышленники получили доступ к внутренним системам и данным клиентов Twilio.
Here’s the latest update on our investigation into the ongoing social-engineering phishing scam that has targeted numerous companies recently.https://t.co/BCvlOdtAAJ
— twilio (@twilio) August 11, 2022
Сотрудникам направили SMS якобы от IT-отдела фирмы, в которых им предлагали войти в систему по ссылке для обновления пароля.
Как только в Twilio выявили атаку, команда безопасности отозвала доступ к скомпрометированным учетным записям сотрудников. Тем не менее злоумышленники получили данные около 125 клиентов фирмы.
Хакеры использовали аналогичные методы для атаки на сотрудников Cloudflare, однако злоумышленникам не удалось войти в систему последней.
Также на ForkLog:
- Гейминговый проект Dragoma на Polygon стал жертвой схемы rug pull.
- Команда Beanstalk Farms перезапустила DeFi-протокол спустя четыре месяца после взлома.
- В Узбекистане заблокировали почти все биткоин-биржи.
- Киберпреступники отмыли через кроссчейн-мост RenBridge более $540 млн, сообщили в Elliptic.
- Пользователи Curve Finance лишились $573 000 в результате атаки на фронтенд. Позже Binance заблокировала украденные у протокола $450 000.
- В Slope опровергли связь бага в кошельке со взломом Solana.
Что почитать на выходных?
Почему Telegram — не лучшее решение для защиты конфиденциальности, рассказываем в нашем эксклюзиве: