Атаки фишеров на владельцев криптовалют, «возрождение» Emotet и другие события кибербезопасности
Содержание статьи
- Отчет: фишеры активно атакуют владельцев криптовалют
- «Ликвидированный» правоохранителями Emotet вновь активен. Новый модуль нацелен на пользователей Chrome
- IBM сообщила о полном прекращении работы в РФ
- Злоумышленники начали продавать дешифровщик через игровую платформу Roblox
- В России предложили детализировать интернет-звонки и геолокацию пользователей
- Что почитать на выходных?
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исследователи Proofpoint рассказали, как злоумышленники атакуют владельцев криптовалют через фишинг.
- Новый модуль Emotet стал похищать данные банковских карт пользователей Chrome.
- IBM сообщила о полном уходе из РФ.
Отчет: фишеры активно атакуют владельцев криптовалют
С ростом популярности криптовалют и NFT мошенники все чаще нацеливаются на этот сектор, заявили специалисты Proofpoint.
Согласно наблюдениям исследователей, в 2022 году злоумышленники регулярно пытались получить доступ к криптовалютным кошелькам путем рассылок с зараженными файлами или ссылками.
Часто они отправляли письма от якобы криптовалютных платформ (например, Binance или OpenSea) побуждая жертв вводить на фейковых страницах seed-фразы.
«Ликвидированный» правоохранителями Emotet вновь активен. Новый модуль нацелен на пользователей Chrome
Новый модуль ботнета Emotet нацелен на кражи данных о банковских картах через браузер Chrome, обнаружили исследователи.
On June 6th, Proofpoint observed a new #Emotet module being dropped by the E4 botnet. To our surprise it was a credit card stealer that was solely targeting the Chrome browser. Once card details were collected they were exfiltrated to different C2 servers than the module loader. pic.twitter.com/zy92TyYKzs
— Threat Insight (@threatinsight) June 7, 2022
Напомним, в начале прошлого года правоохранители заявили о ликвидации Emotet в ходе международной операции, назвав его самым опасным вредоносным ПО в мире. Позже сообщалось, что ботнет самоуничтожился на всех зараженных устройствах.
IBM сообщила о полном прекращении работы в РФ
Крупнейший производитель и поставщик аппаратного и программного обеспечения IBM объявил о полном прекращении работы в РФ.
В марте компания сообщила о приостановке деятельности в России из-за вторжения последней в Украину. Теперь в IBM заявили о «планомерном сворачивании» бизнеса в стране.
Злоумышленники начали продавать дешифровщик через игровую платформу Roblox
Исследователи обнаружили шифровальщик WannaFriendMe. Он не требует выкуп в криптовалюте, но предлагает купить программу для дешифровки на игровой платформе Roblox через магазин Roblox Game Pass.
"WannaFriendMe.exe" Chaos skidware: 08d528f7f0c829513b1e1690dcf8de371c0b6892795e92e706de2edbbb4aceae
https://www.roblox[.]com/game-pass/49955147/Ryuk-Decrypter
😂 pic.twitter.com/VHf4CDJBc5— MalwareHunterTeam (@malwrhunterteam) June 9, 2022
Операторы WannaFriendMe выдают его за шифровальщик Ryuk, однако специалисты отмечают, что на самом деле он является одной из вариаций вымогателя Chaos. Как пишет Bleeping Computer, вымогательское ПО типа Chaos не только шифруют данные, но во многих случаях уничтожают их.
В подавляющем большинстве случаев операторы шифровальщиков требуют выкуп в криптовалютах. ForkLog разобрался, чем это чревато для индустрии.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине
В России предложили детализировать интернет-звонки и геолокацию пользователей
Минцифры РФ предложило изменить требования к системам оперативно-розыскных мероприятий (СОРМ), установленным на сетях связи по «закону Яровой».
Российские власти хотят, чтобы через СОРМ отдельно выделялся и сохранялся трафик звонков через интернет, геопозиция пользователя и его история браузера.
Также на ForkLog:
- Хакеры взломали Discord-сервера проекта Bored Ape Yacht Club.
- Приложение STEPN подверглось массированной DDoS-атаке.
- Правоохранители ликвидировали маркетплейс по продаже личных данных 24 млн человек за криптовалюты.
- Неизвестный украл 20 млн токенов OP из-за ошибки маркетмейкера Wintermute, а потом вернул большую часть.
- Хакеры взломали сайт Минстроя РФ и потребовали выкуп в 0,5 ВТС.
- Telegram опроверг утечку более 137 ГБ сообщений из криптовалютных чатов.
- Глава Минцифры РФ рассказал о плане при отключении страны от европейской интернет-сети.
- Блокчейн Osmosis приостановил работу из-за критической уязвимости.
Что почитать на выходных?
Одним из самых популярных и простых способов обхода ограничений и цензуры в сети являются VPN-сервисы. В нескольких карточках объясняем, что собой представляет VPN и как выбрать правильный.
Что такое VPN?
Источник: Источник
