Повишена заплаха за биткойн портфейлите, Rutube DDoS и други събития, свързани с киберсигурността

Събрахме най-важните новини от света на киберсигурността тази седмица.

ФБР предупреждава крипто компаниите за повишена заплаха от севернокорейски хакери

В последното известие на ФБР докладваниче през последните месеци хакери от КНДР активно проучват потенциални жертви, свързани с биткойн ETF и други продукти на криптовалута.

Според отдела предстоящите атаки ще бъдат агресивни по природа, използвайки социално инженерство за въвеждане на зловреден софтуер и кражба на активи.

Често хакерите се опитват да спечелят доверие под прикритието на предлагане на нови работни места или инвестиционни възможности, като се представят за познати на бъдещата жертва или добре познати членове на крипто общността.

ФБР е съставило списък с индикатори, които могат да се използват за идентифициране на хакери.

Потребителите на Android бяха атакувани от злонамерен софтуер, който чете начални фрази от изображения

Изследователи на McAfee открити Зловреден софтуер SpyAgent, насочен към потребители на Android. Използвайки технология за оптично разпознаване на знаци, той краде начални фрази от портфейли за криптовалута от екранни снимки.

Експертите проследиха най-малко 280 приложения за Android, разпространявани извън Google Play чрез SMS или съобщения в социалните мрежи. Някои от тях имитират държавни служби, портали за запознанства и порнографски сайтове.

В момента зловреден софтуер е насочен към Южна Корея и Обединеното кралство, но географията му може да се разшири. Смята се, че се разработва и ранна версия за iOS.

Rutube потвърди голяма DDoS атака срещу услугата

На 6 септември вечерта руският сайт за видео хостинг Rutube се натъкна на най-големия DDoS-нападение през последните две години. Относно това заяви в пресслужбата на службата.

Според “Failure.rf”най-много оплаквания идват от жители на Москва, Санкт Петербург и Московска област.

По време на периода на премахване на заплахата експертите предупредиха за временни затруднения с достъпа до услугата. Rutube работи в рамките на няколко часа напълно реставриран.

Хакери от Северна Корея откраднаха криптовалута, използвайки уязвимост в Chrome

Севернокорейската група Citrine Sleet използва неизвестен досега бъг в браузъри, базирани на Chromium, за да открадне криптовалути от различни организации в средата на август. Доклад за кибератака публикувани Специалисти на Microsoft.

Хакери примамват жертвите към домейн, който имитира законни платформи или приложения за търговия с криптовалута. Уязвимостта задейства отдалечено изпълнение на код по време на процеса на изобразяване в пясъчника на браузърите Chromium. Използвайки друг бъг в ядрото на Windows, те инсталираха руткита FudModule на компютъра на жертвата, получавайки административен достъп до операционната система.

Google поправи грешката на 21 август. Microsoft уведоми „целевите и компрометирани клиенти“, но не предостави подробности за броя на жертвите.

Съединените щати обвиниха шестима руснаци в нападение срещу обществения сектор на Украйна и 26 страни от НАТО

Министерството на правосъдието на САЩ повдигнати обвинения шестима граждани на Руската федерация при атака срещу правителството на Украйна и различни организации в 26 страни от НАТО, използвайки зловреден софтуер WhisperGate. Сред подсъдимите са петима служители. ГРУ Юрий Денисов, Владислав Боровков, Денис Денисенко, Дмитрий Голошубов и Николай Корчагин, както и цивилен съучастник Амин Стигал, обвинен преди това в заговор за извършване на компютърно хакване.

Според материалите по делото групата е действала от август 2021 г. Псевдорансъмуерът WhisperGate повреди атакуваните системи без възможност за възстановяване на файлове.

Държавният департамент на САЩ предлага до 10 милиона долара за информация за местонахождението на някой от обвиняемите или подробности за техните киберпрестъпни дейности.

Във фалшив хакер OnlyFans е вградена програма за кражба на криптовалути

Изследователите на Veriti откриха кампания за разпространение на програмата за крадец на информация Lumma Stealer под прикритието на инструмент за хакване на акаунти на OnlyFans.

Изследователският екип на Veriti току-що разкри насочена хакерска операция @OnlyFans акаунти, които имаха обратен ефект върху самите киберпрестъпници!

Прочетете пълния блог сега, за да научите всички пикантни подробности 👉
https://t.co/pCQYXYeBtl#Само фенове #Страх #VeritiResearch #HackingGoneWrong

— VERITI (@VeritiSecurity) 5 септември 2024 г

Според хакерите се твърди, че злонамереният софтуер е в състояние да вземе идентификационни данни за влизане в акаунт на платформа, за да открадне изрични снимки и по-нататъшно изнудване.

В действителност той предоставя информационен стилизатор, фокусиран върху портфейли за криптовалута, разширения на браузъра за двуфакторно удостоверяване и друга поверителна информация към системата.

Подобни кампании са насочени към онези, които желаят да хакнат Disney+ и Instagram акаунти, както и да придобият своя собствена ботнет Mirai.

Друг канал за разпространение на Lumma Stealer е фалшиви корекции в GitHub, които хакерите публикуват в коментари към проекти.

САЩ блокираха 32 домейна за разпространение на руска пропаганда

Министерството на правосъдието на САЩ обяви относно изземването на 32 интернет домейна, които са били използвани от руски правителствени агенции за разпространение на дезинформация и влияние върху президентските избори през 2024 г. Според материалите по делото, ANO MC „Диалог“, група от компании Structura National Technology и Social Design Agency участват в дейностите на ресурсите.

Повечето от домейните имитират добре известни медийни платформи, включително The Washington Post и CNN. Пропагандата се разпространяваше чрез фалшиви инфлуенсъри, фалшиви профили и генерирано от AI съдържание.

Освен в САЩ, нападателите са били насочени към публика от Германия, Мексико и Израел.

Също във ForkLog:

Какво да четем този уикенд?

Заедно с SHARD говорим за работата на аналитичните системи на прост език.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER