Новостной дайджест за неделю с 29 марта по 4 апреля. Часть 2.

Дата: 05.04.2021 04:24

Фейковое приложение Trezor из AppStore и Google Play похитило 1.6 миллиона долларов

Минимум 1.6 миллиона долларов лишились пользователи фейкового приложения маскирующегося под приложение для кошелька Trezor. Один из пользователей потерял 17 биткоинов после того как ввел свои данные для проверки баланса кошелька. Приложение находилось по запросу "Trezor" в AppStore и Google Play. Чтобы попасть в магазины злоумышленники маскируют свои вредоносные приложения под вполне легитимные. Данное приложение позиционировалось как криптографический сервис для шифрования файлов и хранения паролей, а уже после публикации в магазинах приложений изменило свой функционал.

В каждом из магазинов приложение было скачано примерно по 1000 раз.

 

А в Канзасе местный житель отключил оборудование для очистки водопроводной воды

Очень странное мероприятие провел 22 летний житель Канзаса Вайатт Травничек. Он проник в систему водоочистной станции в родном округе Элсуэрт и отключил системы очистки и обеззараживания водопроводной воды. Непонятно, зачем он это сделал, но теперь ему грозит тюремный срок до 20 лет и штраф до 250 тысяч долларов. Этот случай в очередной раз доказывает как печально обеспечивается безопасность критической инфраструктуры.

 

Вымогатель Ragnarok атаковал топовый бренд итальянской одежды

Злоумышленники сообщают, что похитили 40 гигабайт корпоративных данных конторы Boggi Milano, которые включают финансовую информацию и документы из отдела кадров о сотрудниках и их зарплатах. Компания подтвердила факт атаки и ведет расследование инцидента. По их словам данная атака не произвела особого влияния на их работу.

 

А вот операторы вредоносного ПО BazarLoader начали сотрудничать с подпольными колл-центрами

Данные атаки получили название BazarCall и основаны на старом добром методе социальной инженерии, когда оператор "помогает" загрузить вредоносный файл Microsoft Office, отключить функции безопасности офисной программы для запуска макросов и обеспечить тем самым запуск вредоносного ПО. Изначально совершается массированная спам рассылка с предложением различных услуг\сервисов, где в письме указан номер телефона колл-центра для получения дополнительной информации. Позвонивший попадает на оператора, который уже и производит так называемый "развод по телефону". Злоумышленники и раньше прибегали к услугам подпольных колл-центров, но в промышленных масштабах это встречается впервые.

Большинство атак нацелено на корпоративные адреса почт и почты в домене .edu. После заражения целевой машины обычно происходит попытка захвата управления корпоративной сетью и передача данного доступа другой вымогательской группировке.

 

Хакеры из Северной Кореи возобновили свои атаки на специалистов в области информационной безопасности

В январе этого года специалистами по ИБ из Google была обнаружена вредоносная кампания против исследователей безопасности, проводившаяся через социальные сети. Злоумышленники предлагали совместно исследовать уязвимости, а далее пытались заразить исследователей вредоносным ПО. Использовались уязвимости нулевого дня под Google Chrome, Microsoft Internet Explorer и Windows 10. Теперь же обнаружен целый веб-сайт фиктивной фирмы по информационной безопасности, а так же учетный записи в Twitter и LinkedIn, созданные этой же группировкой. Предположительно это группа из КНДР под названием ZINC. Связать оба случая помог открытый PGP ключ, который используется и в первом и во втором случае одинаковый. Эксперты из Google предполагают, что обнаружили второй этап в процессе подготовки, тк сайт не содержал никаких вредоносных дополнений.

 

А теперь новость для читеров - Чит для игры Call of Duty: Warzone содержал вредоносное ПО

Любители читерить и раньше никогда не были в безопасности, а сейчас так совсем прилипли. Один из топовых читов, рекламируемых на площадках содержал в себе дроппер, который запускал на машине жертвы майнер криптовалюты. В большинстве случаев читы требуют от пользователя отключить антивирус и запустить установку с правами администратора, то для вредоносного ПО это то, что доктор прописал)

 

Windows BITS помогает злоумышленникам устанавливать вредоносное ПО

Очень интересный компонент системы Windows - BITS. Это фоновая служба для передачи файлов между клиентом и сервисом, которая использует неиспользуемую пропускную способность канала. В основном используется для доставки системных обновлений, но злоумышленники научились использовать её в своих целях. Они создают задание на загрузку файла, которого не существует, а при завершении задания ошибкой запускается вредоносный файл, скорее всего с более высокими привилегиями, чем пользовательские. Данной технологией пользуются злоумышленники управляющие бекдором KEGTAP.

 

Оказывается, что читы для игр довольно прибыльная сфера - полиция в Китае арестовала группировку разработчиков читов для игр

Правоохранители города Кушнан совместно с Tencent обезвредили 10 участников крупнейшей в мире группировки по разработке читов для онлайн игр. Они зарабатывали на подписках примерно 70 миллионов долларов в год. Они жили довольно не скромно - полиция конфисковала дорогие автомобили Rolls Royce, Ferrari, Lamborghini. А стоимость подписки для пользователей составляла 10 долларов в день или до 200 долларов в месяц.

 

А теперь вернемся в Россию - Суд в России оштрафовал Твиттер на 8.9 миллионов рублей

У Роскомнадзора всё так же бомбит от Твиттера. И за то, что они не удаляют по их требованию посты РКН подал в суд и выиграл дело. Теперь у Твиттера 60 суток на оплату штрафов. Видимо, потом его всё таки заблокируют окончательно)

 

Тем временем кто-то взломал официальный сайт НАТО

Один из сайтов Североатлантического альянса выпустил странную новость о начале спецоперации Svinosotnya "для украинских друзей". В сообщении заявляется, что спецоперация спровоцирована агрессивными действиями Украины по отношению к России и её союзникам, а целью указывается защита мира от зла. Так же уточняется, что Киев не оставил НАТО другого выхода и Украина должна быть уничтожена. Так же приносятся извинения "мистеру Зеленскому", и на последок заявляется "Боже, храни Америку и Россию!" Всё таки у хакеров есть чувство юмора, как ни крути)

 

И тут вишенка на торте - Данные полумиллиарда пользователей фейсбук выложены в открытом доступе

Личный данные 533 миллионов пользователей социальной сети facebook выложили на хакерском форуме. База содержит полные имена, даты рождения, биографию, местоположение, телефоны, электронную почту. Самое интересное - в этой базе присутствует даже реальный номер самого Марка Цукерберга! Может позвонить ему и спросить как дела?))

 

Зато в Воронежской области осудили хакера за взлом электронных кошельков

30 летний житель Воронежской области написал в 2018 году вредоносное ПО для подмены реквизитов при проведении электронных переводов и продавал его на одном из "хакерских" форумов по цене от 800 до 1200 руб. Приняли его сотрудники ФСБ в 2019 году при контрольной закупке.(фейспалм - это же дичь продавать лично такой софт)

Было подтверждено 7 случаев продажи. Дали ему 3 года лишения свободы условно с 2.5 года испытательного срока по статье 273 УКРФ.

 

В Новосибирске бывший школьник атаковал сайты Минобразования

Атаками назвали брутфорс паролей к админкам сайтов, которые не выдерживали нагрузки и падали, что повлекло за собой недоступность их для обычных пользователей. Производил он эти действия с апреля по август 2020 года. В общей сложности насчитали 5 "атак" на два сайта - «Электронного дополнительного образования» и «Региональной навигационно-информационной системы». Скорее всего он хотел получить доступ к ответам на ЕГЭ, но что-то пошло не так и Ленинский районный суд Новосибирска наказал его по статье 273 УК РФ штрафом в размере 10 тысяч рублей.

 

Группировка Anonymous снова в деле

Международной хакерской сети Anonymous удалось получить доступ к документам департамента Британского МИД, отвечающего за борьбу с дезинформацией в СМИ, где сообщается, что Британия выделяет около 20% общего бюджета на "борьбу с кремлевской пропагандой и дезинформацией". Они довольно тесно сотрудничают с Британскими спецслужбами и через сеть некоммерческих организаций работают с населением стран бывшего СССР для дискредитации Российских властей. Так же было опубликовано фото документа-методички для русскоязычных представителей молодого поколения по работе с родственниками старшего поколения. По непроверенным данным, в 2017 году на эти мероприятия было выделено 100 миллионов фунтов.

Так что пропаганда идёт везде. Думаем своей головой, ведь сосед может оказаться пропагандистом)

 

Ожидается большое количество атак APT-групп через уязвимость FortiOS VPN - предупреждает правительство США

Как сообщают ФБР и Агентство кибербезопасности США - квалифицированные хакеры могут использовать данные уязвимости и атаковать крупный и средний бизнес. В текущей мировой обстановке, где большая часть сотрудников компаний работает удаленно, уязвимость такого сервиса как VPN это большая проблема для системных администраторов компаний. Ведь некоторые из этих уязвимостей позволяют перехватывать учетные данные пользователей неавторизованным пользователям. А если в компании используется Active Directory или LDAP, то у злоумышленников есть все шансы получить полный контроль над сетью и использовать один из видов вымогателей, что может парализовать работу компании. На данный момент патчи выпущены, но чтобы их применить требуется перенастройка устройств, что может привести компании к недолгому простою. Но это лучше, чем прилипнуть с вымогательским ПО на более долгий срок.

 

А на закуску прям самая-самая новость, по моему скромному мнению - Правительство России потратит 300 миллионов рублей на проверку безопасности ядра Linux

Представители Федеральной службы ТЭК рассказали, что работы по исследованию безопасности ядра Linux обойдутся в 300 миллионов рублей. Данные работы должны быть завершены к концу 2023 года. Это необходимо для обеспечения безопасности критической инфраструктуры и защиты её от атак.

За 300 миллионов рублей могли бы переписать ядро полностью и сделать закрытым. В таком случае повысилась бы сложность проведения атак на критическую инфраструктуру. А ковырять код, который 30 лет пишет сообщество, ещё и за такой бюджет - должно быть стыдно, как минимум. Но деньги не пахнут... особенно бюджетные)

 

На этом сегодня всё, через неделю узнаем о новых событиях. Всем мир.

Тэги: новостной дажджест, кибер новости за неделю, кребс, майкрософт, clop, revil, ransomeware, malware, exploit, шантаж, локер, вымогатель, хакер, сша, навальный, байден