Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
У сети наркоторговцев изъяли сотни миллионов долларов в криптовалюте.
Среди расширений Chrome нашлись вредоносные криптоутилиты.
СМИ заявили о десятках пострадавших в правительстве США от взлома клона Signal.
Telegram начнут блокировать во Вьетнаме за отказ от сотрудничества.
У сети наркоторговцев изъяли сотни миллионов долларов в криптовалюте
Правоохранительные органы 10 стран изъяли $200 млн в фиате и криптовалюте, а также арестовали 270 человек, предположительно работавших с крупной сетью торговцев наркотиками и оружием. Об этом сообщает Минюст США.
Власти конфисковали более двух тонн наркотиков, 144 кг веществ с добавлением фентанила и 180 единиц огнестрельного оружия.
Прокуроры США предъявили обвинения нескольким крупным торговцам, включая операторов Nemesis и Incognito Markets, которые использовали криптовалюту для продажи опиоидов и сокрытия доходов.
Среди расширений Chrome нашлись вредоносные криптоутилиты
Исследователи безопасности DomainTools обнаружили более 100 вредоносных расширений браузера Chrome, имитирующих легитимные приложения, в частности криптоутилиты, YouTube, VPN или ИИ-помощников.
Возникающий при их установке риск включает в себя захват аккаунта, кражу персональных данных и мониторинг сетевой активности. В конечном счете они предоставляют злоумышленникам бэкдор в зараженном браузере, поэтому потенциал эксплуатации обширен.
Украденные файлы cookie сеансов потенциально позволяют взломать легитимные VPN-устройства или учетные записи компании, что открывает доступ к корпоративным сетям для проведения более масштабных атак.
Google удалила большинство расширений, однако некоторые на момент написания оставались в Chrome Web Store.
Криптостилеру Lumma отключили тысячи доменов и часть серверов
Спецслужбы США захватили панель управления стилера Lumma, их коллеги в Европе и Японии нейтрализовали инфраструктуру вредоноса, а компания Microsoft через суд добилась блокировки около 2300 его доменов.
Известная с конца 2022 года угроза распространялась через комментарии GitHub и сайты для генерации дипфейков. Стоимость подписки на нее варьировалась от $250 до $1000.
После взлома системы Lumma способен красть данные из браузеров и приложений, включая криптокошельки, файлы cookie, учетные данные, пароли и кредитные карты. У стилера обширные возможности уклонения от обнаружения.
В свою очередь Европол отключил около 300 серверов, нейтрализовал 650 доменов и выдал ордера на арест 20 киберпреступников, связанных с вредоносами Bumblebee, Lactrodectus, QakBot, DanaBot, TrickBot и WARMCOOKIE. Изъято более €21,2 млн, из них €3,5 млн в криптовалюте.
СМИ заявили о десятках пострадавших в правительстве США от взлома клона Signal
Хакеры, взломавшие в начале мая модифицированный клиент Signal от компании TeleMessage, перехватили сообщения более 60 высокопоставленных американских чиновников. Об этом сообщает Reuters.
В числе пострадавших спасатели, таможенники, несколько сотрудников дипломатического корпуса США, по крайней мере один сотрудник Белого дома и член Секретной службы.
Согласно СМИ, 4 мая злоумышленники взломали сервер компании TeleMessage, которая делает шифрованные модификации известных мессенджеров. Доступ к внутренней инфраструктуре позволил менее чем за 20 минут сдампить 410 ГБ пользовательских сообщений.
Взломщики также получили доступ к внутренней переписке сотрудников криптовалютной биржи Coinbase. Однако представители платформы заявили, что не использовали мессенджер для передачи критически важной клиентской информации.
Организация DDoSerets анонсировала доступ для исследователей и журналистов к базе данных, включающей переписку и метаданные пользователей TeleMessage.
ЕС ввел санкции против провайдера веб-хостинга Stark Industries и одной из структур РКН
Совет ЕС включил в санкционный список провайдера веб-хостинга Stark Industries и двух его руководителей — гендиректора Юрия Некулити и владельца Ивана Некулити — за содействие кибератакам в пользу РФ.
«Они выступали в качестве пособников различных субъектов, спонсируемых и связанных с российским государством, для осуществления дестабилизирующей деятельности, включая вмешательство в манипулирование информацией и кибератаки против ЕС и третьих стран», — сказано в заявлении.
Stark Industries зарегистрирована в Соединенном Королевстве и предоставляет VPS/VDS-серверы в Великобритании, Нидерландах, Германии, Франции, Турции и США. Провайдер принимает платежи в том числе в биткоине, Ethereum, Monero и Dash.
Эксперты связывают многочисленные кампании по дезинформации и DDoS-атаки в пользу РФ с серверами Stark Industries и другими службами, предоставляемыми братьями Некулити.
Также санкциям подверглась структура Роскомнадзора — ФГУП «Главный радиочастотный центр» — за участие в радиоэлектронной борьбе посредством тактики глушения и подмены сигналов GPS в странах Балтии, а также за создание помех в работе гражданской авиации.
Telegram начнут блокировать во Вьетнаме за отказ от сотрудничества
Министерство технологий Вьетнама обвинило мессенджер Telegram в нежелании сотрудничать с правоохранителями и постановило заблокировать его на территории страны до 2 июня. Об этом сообщает Reuters.
По информации властей, 68% из 9600 каналов и групп мессенджера во Вьетнаме нарушают закон. В частности в них якобы распространяется «токсичная» информация, публикуются антиправительственные материалы и оказывается содействие совершению преступлений, включая мошенничество и торговлю наркотиками.
В заявлении подчеркнули, что Telegram не зарегистрировал свою деятельность в стране, не удаляет запрещенный контент по запросу полиции и не предоставляет правительству данные пользователей в рамках уголовных расследований.
Также на ForkLog:
Хакеры вывели $11 млн из пула Cetus в сети Sui, команда предложила $6 млн за возврат средств.
Хакеры создали вредоносный клон Ledger Live для macOS.
Anthropic обучила чат-ботов «доносить» на пользователей.
Эксперты создали ИИ-систему для предотвращения атак с «отравлением» адресов.
Связанный с похищением $300 млн у Coinbase хакер обменял $45 млн через Thorchain.
Coinbase назвала число пострадавших от утечки пользовательских данных.
edgeX запустил экосистему с акцентом на некастодиальность и приватность трейдеров.
Топ-менеджера World Liberty Financial обвинили в мошенничестве.
Конфискация и токенизация: в РФ подготовили законопроекты о цифровых активах.
Автор «Стандарта биткоина» поддержал инициативу по борьбе со спамом в блокчейне.
Преступники начали охоту на семьи криптопредпринимателей.
Bloomberg: по аналогии с Coinbase хакеры атаковали Binance и Kraken.
Что почитать на выходных?
Основатель P2P-платформы NoOnes Рэй Юссеф рассказал ForkLog про обновление системы безопасности проекта и дал советы криптомаксималистам.
https://forklog.com/exclusive/kriptovalyuta-eto-lyudi-a-ne-monety
