HACKED scam token pump, Tor предизвика Deanon и други събития за киберсигурност

Събрахме най-важните новини от света на киберсигурността тази седмица.

Pump & Dump на HACKED token беше извършен в хакнати X-акаунти

На 18 септември неизвестни хакери хакнаха стотици големи X акаунти, за да приложат Pump & Dump схема срещу HACKED scam token в блокчейна Solana. Забелязах това Блеещ компютър.

Сред засегнатите страници са списание People (7,8 милиона абонати), MoneyControl (1,4 милиона) и EUinmyRegion, управлявани от Европейската комисия (~100 000). Изданието предполага, че хакването може да е станало поради компрометиране API-ключови приложения или приложения на трети страни, свързани с акаунти.

Публикациите съдържаха връзка към токен адрес и призив „да го изпомпваме заедно и да спечелим“.

В своя пик капитализацията на монетата надхвърли $166 000 към момента на писане, тази цифра е $2062.

Портфейлът беше маркиран като „спам“ по искане на детектива във веригата ZachXBT.

Tor обяви сигурността на браузъра след съобщения за деанонимизиране на потребителите

Германските разследващи органи са намерили начин да деанонимизират киберпрестъпниците в браузъра Tor с помощта на анализ на времето. Това съобщава местно издание Панорама.

Този метод не използва софтуерни уязвимости, но с дългосрочно наблюдение на трафика позволява на правоприлагащите органи да го проследят до конкретно лице.

По-специално, анализът на времето помогна да се идентифицират администраторите на най-големия даркнет сайт с детска порнография, Boystown. Те и един от най-активните потребители бяха арестувани през май 2021 г.

В отговор екипът на Tor заявиче след горепосоченото разследване мрежата се е разширила значително и новите версии на инструментите предлагат адекватни мерки за защита и анонимизиране. Според тях може ефективно да се противодейства на анализа на времето.

Хакерите на Marko Polo са създали над 30 схеми за кражба на криптовалута

Киберпрестъпната група Marko Polo, използвайки широка мрежа от крадци на информация, активно атакува лица и компании по целия свят с цел кражба на криптовалути. Това се посочва в доклад на анализатори от Recorded Future.

https://t.co/tereFMFM5p

— Записано бъдеще (@RecordedFuture) 17 септември 2024 г

Чрез платформите Zoom, Discord и OpenSea хакерите прилагат повече от 30 различни измамни схеми и използват над 50 уникални злонамерени полезни натоварвания, заразявайки десетки хиляди устройства по целия свят.

Нападателите са насочени предимно към влиятелни лица в индустрията на криптовалутите и онлайн игрите. Те прибягват до тактики на социално инженерство, като разпространяват фишинг реклами за работа и партньорства.

Marko Polo разполага с набор от зловреден софтуер за Windows и macOS (HijackLoader, Stealc, Rhadamanthys и Atomic macOS Stealer) с разнообразни вектори на атака, което прави заплахата междуплатформена.

Анонимен месинджър Ghost спря да работи, създателят му е арестуван

Европол, със съдействието на колеги от девет държави, елиминира Ghost messenger, който престъпниците са използвали за продажба на наркотици и пране на пари.

🚨Европол се обедини с правоприлагащите органи от 9 държави, за да премахне престъпна криптирана комуникационна платформа.

👮‍♀️Правоприлагащите органи се ангажират да гарантират, че престъпността не може да действа в сянка.

Повече подробности в нашето прессъобщение ⤵️ pic.twitter.com/TntLxXJoSb

— Европол (@Europol) 18 септември 2024 г

Приложението имаше разширени функции за сигурност и анонимизация: имаше три нива на криптиране и система за самоунищожаващи се съобщения. Абонаментите могат да бъдат закупени с помощта на криптовалута.

Разследването на Ghost започна през март 2022 г. Служителите на реда откриха сървъри във Франция и Исландия, оператори на платформи в Австралия и техни финансови активи в САЩ.

В резултат на операцията в няколко страни бяха арестувани 51 души, унищожена беше нарколаборатория, иззети са оръжия, забранени вещества и над 1 милион евро (1,1 милиона долара) в брой.

Основните оператори са повдигнати по пет обвинения и са заплашени от общо до 26 години затвор.

САЩ разширяват санкциите срещу разработчиците на шпионски софтуер Predator

OFAC включило Списъкът със санкции включва пет физически лица и една компания, свързани с разработването и разпространението на комерсиалния шпионски софтуер Predator.

Единственото юридическо лице в списъка е Aliada Group, базирана на Британските Вирджински острови. Според отдела тя е действала като фасилитатор на транзакции за Intellexa, компанията, разработила Predator. Ръководителят на Aliada Group е основателят на Intellexa Consortium Тал Джонатан Дилиан.

Сред физически лица:

• Феликс Бициос е мажоритарен акционер и управител на Intellexa;
• Мером Харпаз е старши изпълнителен директор в Intellexa;
• Андреа Никола Константино Хермес Гамбаци е собственик на Thalestris Limited, компанията майка на Intellexa;
• Панайота Караоли е директор на няколко филиала на Thalestris;
• Артемис Артемиу е генерален мениджър и член на борда на директорите на унгарската компания Cytrox Holdings (част от консорциума Intellexa).

Американските власти ги обвиняват в кибернетични дейности, които представляват заплаха за националната сигурност, външната политика и финансовата стабилност на страната.

Всички американски активи на тези лица и компании са замразени, а на местните граждани е забранено да участват в каквито и да е сделки с тях.

Предишният пакет от санкции срещу лица, свързани с Predator, беше въведен през март 2024 г.

Украйна има ограничен Telegram за държавни служители и военни

19 септември НСБО забранен служители, военни и оператори на критична инфраструктура използват месинджъра на Telegram на сервизни устройства.

Глава НАШИЯТ ВЪЛК Украйна, Кирил Буданов, предостави доказателства, че руските разузнавателни служби имат достъп до личната кореспонденция на потребителите на приложението, включително изтрити съобщения, както и техните лични данни.

Според правоприлагащите органи Руската федерация активно използва Telegram за кибератаки, разпространение на фишинг и зловреден софтуер, установяване на геолокация и коригиране на ракетни удари.

Секретарят на СНБО Александър Литвиненко подчерта, че става дума за ограничаване на използването на месинджъра „за официална кореспонденция за официални цели и на официални устройства“.

„Решението има консултативен характер за правителството, но не се отнася за официалните канали в Telegram на държавните органи“, добави той.

Министерството на цифровото развитие на Руската федерация отрече наличието на уязвимост в регистъра на електронните призовки

Анонимен експерт по киберсигурност откри, че регистърът на електронните призовки на Руската федерация, стартиран на 18 септември, съдържа сериозна уязвимост и позволява да се получат лични данни на всеки гражданин с акаунт в държавните служби. Това съобщават от “Нов вестник Европа”.

Според специалиста проблемът е бил показан на оторизиран потребител след изпращане на API заявка с граждански идентификатор на Gosuslugi. Последният може да бъде избран, защото е „генериран според предвидим алгоритъм“.

Уязвимостта разкри:

• пълно име;
• дата и място на раждане;
• адрес на регистрация;
• паспортни данни;
• SNILS и TIN;
• информация за издадени документи и осигуровки.

Към Министерството на цифровото развитие на Руската федерация опровергана наличието на уязвимост, като се посочва „надеждната защита“ на потребителските данни и „невъзможността за хакване на портала“.

Изданието обаче установи, че грешката е коригирана около час след публикуването на техния материал. Сайтът започна да проверява дали идентификаторът на заявения и оторизирания потребител съвпада.

Също във ForkLog:

Какво да четем този уикенд?

Говорим за цензура на транзакции и разсъждаваме защо цели компании и общности жертват децентрализацията.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER