AI преводач за кражба на биткойн, постквантово криптиране и други разработки в киберсигурността

Събрахме най-важните новини от света на киберсигурността тази седмица.

Новият infostyler е насочен към популярни крипто портфейли

Изследователи от Elastic Security Labs намерени нов зловреден софтуер Banshee Stealer за системи macOS, насочен към крипто портфейли и повече от сто разширения в девет браузъра.

Infostealer се продава в тъмната мрежа на цена от $3000 на месец за използване.

Сред портфейлите, податливи на неговата атака, са:

• Изход;
• Електрум;
• Coinomi;
• охрана;
• Портфейл Wasabi;
• Atomic Wallet;
• Ledger.

В допълнение, крадецът събира системна информация, пароли и данни от бележки и текстови файлове, като ги изпраща на отдалечен сървър. Използвайки фалшива заявка, той може да ескалира привилегиите си в заразената система.

Учените представят стандарти за криптиране, за да противодействат на квантовия компютър

Служители на Американския институт NIST публикувани първите три стандарта за криптиране, предназначени да противодействат на бъдещи кибератаки, базирани на квантовата изчислителна технология. Работата по тях отне около осем години.

Квантовите компютри могат да застрашат сигурността на поверителна електронна информация, като имейли. За да се противопостави на тази заплаха, NIST финализира своя набор от три алгоритъма за криптиране, предназначени да издържат на кибератаките на бъдещ квантов компютър: pic.twitter.com/o8TjLzv43p

— Национален институт по стандарти и технологии (@NIST) 13 август 2024 г

Представените инструменти защитават широк спектър от информация: от поверителни имейл съобщения до транзакции в електронната търговия.

Стандартите се основават на три ключови алгоритъма:

• ML-KEM (за общо криптиране);
• ML-DSA (за цифрови подписи);
• SLH-DSA (резервен метод за цифров подпис).

NIST призова системните администратори незабавно да започнат да интегрират нови методи за криптиране, тъй като преходът ще отнеме време.

Въпреки това, доверието в настоящите опции не може да бъде абсолютно поради липсата на пълноценни квантови изчислителни системи.

OpenAI спря използването на ChatGPT за влияние върху изборите в САЩ

Разработчици на OpenAI забранен група акаунти в ChatGPT, свързани с иранска операция за влияние, която създаде съдържание за президентските избори в САЩ.

Мрежата Storm-2035 имитираше новинарски издания и разпространяваше провокативни материали по чувствителни теми с цел „посяване на несъгласие и конфликти“. Един от тези ресурси твърди, че социалната мрежа X уж цензурира туитовете на Доналд Тръмп.

OpenAI идентифицира пет сайта, за които съдържанието е създадено с помощта на ChatGPT. Асистентът на AI също пише коментари под новини и фалшиви изявления в акаунти X и Instagram, контролирани от групата.

Крадците на биткойни имитираха онлайн игри и AI преводачи

Специалистите на Kaspersky Lab откриха измамна кампания на Tusk, насочена към кражба на криптовалути и лични данни на потребители на Windows и macOS по целия свят.

Ние разкрихме “#бивник„—кражба на кампания за онлайн измама #криптовалута и чувствителна информация чрез използване на тенденции като web3, #AI& #игри.

Тази сложна атака използва кражба на информация и клипер #зловреден софтуер за насочване към лица по целия свят.

Пълен доклад: pic.twitter.com/CQs2nFIwrk

— Kaspersky (@kaspersky) 16 август 2024 г

Нападателите примамват жертвите към фишинг сайтове, които имитират дизайна и интерфейса на различни законни услуги. За да привлекат вниманието, те използват темите за Web3, криптовалутите, изкуствения интелект и онлайн игрите.

Фалшивите сайтове примамват поверителни данни, като лични ключове за крипто портфейли, и също така изтеглят допълнителен зловреден софтуер на устройството на жертвата: крадци на информация и клипери.

ФБР конфискува домейните и сървърите на хакерската група Разпоредител

Служители на ФБР и Министерството на финансите на САЩ спря работа на рансъмуер програмата Dispossessor (Radar) – девет домейна и 24 сървъра бяха конфискувани, включително в Германия и Обединеното кралство.

Единият от организаторите с прякор Мозъка е обявен за издирване. Предполага се, че е в Полша. Брейн и неговият сътрудник преди това са работили за по-големи банди, включително LockBit и Cl0p.

Групата Dispossessor започна да действа през август 2023 г. и през това време е атакувала над 40 жертви от корпоративния и правителствения сектор. Хакерите проникнаха в мрежи чрез уязвимости и слаби пароли. След това данните бяха откраднати и устройствата бяха криптирани.

Продавачът на идентификационни данни за биткойни беше вкаран в затвора за 40 месеца

Съд в САЩ осъден срещу руския гражданин Георгий Кавжарадзе, обвинен в продажба на финансова и друга лична информация чрез онлайн платформата Slilpp.

От юли 2016 г. до май 2021 г. ответникът е обявил за продажба над 626 000 акредитивни писма. Той приемаше изключително биткойни като плащане.

Впоследствие част от информацията, закупена от него, е била използвана от нападатели трети страни, за да откраднат пари от банковите сметки на жертвите. Общите щети са най-малко 1,2 милиона долара.

Анализаторите свързват Кавжарадзе с изтеглянето на повече от $200 000 от биткойн портфейл. Той беше задържан през лятото на 2021 г. и по-късно екстрадиран в САЩ. През февруари 2024 г. руснакът се призна за виновен в заговор за извършване на банкови и електронни измами.

На 14 август той беше осъден на 40 месеца затвор.

Освен това в САЩ екстрадиран гражданин на Беларус и Украйна Максим Силников. Той е обвинен в разработването и разпространението на рансъмуера Ransom Cartel, червея Reveton и Angler Exploit Kit.

Международна операция, координирана от NCA, доведе до ареста и екстрадицията на човек, за когото се смята, че е един от най-успешните рускоезични участници в киберпрестъпленията в света.

ПЪЛНАТА ИСТОРИЯ ➡️ pic.twitter.com/MVjRLco55R

— Национална агенция по престъпността (NCA) (@NCA_UK) 13 август 2024 г

Силников беше задържан на 18 юли 2023 г. в Испания. Той носи псевдонимите JP Morgan, xxx и lansky и участва в киберпрестъпни дейности от 2011 г.

Повдигнати са задочни обвинения на двама негови съучастници, издирвани граждани на Беларус и Руската федерация.

Също във ForkLog:

Какво да четем този уикенд?

Публикуваме откъс от превода на книгата на американската писателка Меган О'Гиблин „Бог, човек, животно, машина. Търсене на смисъл в един разочарован свят.” Разказва как едно на пръв поглед странно религиозно наблюдение на бащата на кибернетиката, Норберт Винер, става ясно с появата на модерния AI.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER