Новости Криптомиллионы из даркнета, еще одна проблема Coinbase и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• У сети наркоторговцев изъяли сотни миллионов долларов в криптовалюте.
• Среди расширений Chrome нашлись вредоносные криптоутилиты.
• СМИ заявили о десятках пострадавших в правительстве США от взлома клона Signal.
• Telegram начнут блокировать во Вьетнаме за отказ от сотрудничества.

У сети наркоторговцев изъяли сотни миллионов долларов в криптовалютеПравоохранительные органы 10 стран изъяли $200 млн в фиате и криптовалюте, а также арестовали 270 человек, предположительно работавших с крупной сетью торговцев наркотиками и оружием. Об этом Для просмотра ссылки Войди или Зарегистрируйся Минюст США.

Власти конфисковали более двух тонн наркотиков, 144 кг веществ с добавлением фентанила и 180 единиц огнестрельного оружия.

Прокуроры США предъявили обвинения нескольким крупным торговцам, включая операторов Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся, которые использовали криптовалюту для продажи опиоидов и сокрытия доходов.

Среди расширений Chrome нашлись вредоносные криптоутилитыИсследователи безопасности DomainTools Для просмотра ссылки Войди или Зарегистрируйся более 100 вредоносных расширений браузера Chrome, имитирующих легитимные приложения, в частности криптоутилиты, YouTube, VPN или ИИ-помощников.

Возникающий при их установке риск включает в себя захват аккаунта, кражу персональных данных и мониторинг сетевой активности. В конечном счете они предоставляют злоумышленникам бэкдор в зараженном браузере, поэтому потенциал эксплуатации обширен.

Украденные файлы cookie сеансов потенциально позволяют взломать легитимные VPN-устройства или учетные записи компании, что открывает доступ к корпоративным сетям для проведения более масштабных атак.

Google удалила большинство расширений, однако некоторые на момент написания оставались в Chrome Web Store.

Криптостилеру Lumma отключили тысячи доменов и часть серверовСпецслужбы США Для просмотра ссылки Войди или Зарегистрируйся панель управления стилера Lumma, их коллеги в Европе и Японии нейтрализовали инфраструктуру вредоноса, а компания Microsoft через суд Для просмотра ссылки Войди или Зарегистрируйся блокировки около 2300 его доменов.

Известная с конца 2022 года угроза распространялась через комментарии GitHub и сайты для генерации дипфейков. Стоимость подписки на нее варьировалась от $250 до $1000.

После взлома системы Lumma способен красть данные из браузеров и приложений, включая криптокошельки, файлы cookie, учетные данные, пароли и кредитные карты. У стилера обширные возможности уклонения от обнаружения.

В свою очередь Европол Для просмотра ссылки Войди или Зарегистрируйся около 300 серверов, нейтрализовал 650 доменов и выдал ордера на арест 20 киберпреступников, связанных с вредоносами Bumblebee, Lactrodectus, Для просмотра ссылки Войди или Зарегистрируйся, DanaBot, TrickBot и WARMCOOKIE. Изъято более €21,2 млн, из них €3,5 млн в криптовалюте.

СМИ заявили о десятках пострадавших в правительстве США от взлома клона Signal Хакеры, взломавшие в начале мая модифицированный клиент Signal от компании TeleMessage, перехватили сообщения более 60 высокопоставленных американских чиновников. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

В числе пострадавших спасатели, таможенники, несколько сотрудников дипломатического корпуса США, по крайней мере один сотрудник Белого дома и член Секретной службы.

Согласно СМИ, 4 мая злоумышленники взломали сервер компании TeleMessage, которая делает шифрованные модификации известных мессенджеров. Доступ к внутренней инфраструктуре позволил менее чем за 20 минут сдампить 410 ГБ пользовательских сообщений.

Взломщики также получили доступ к внутренней переписке сотрудников криптовалютной биржи Coinbase. Однако представители платформы Для просмотра ссылки Войди или Зарегистрируйся, что не использовали мессенджер для передачи критически важной клиентской информации.

Организация DDoSerets анонсировала Для просмотра ссылки Войди или Зарегистрируйся для исследователей и журналистов к базе данных, включающей переписку и метаданные пользователей TeleMessage.

ЕС ввел санкции против провайдера веб-хостинга Stark Industries и одной из структур РКНСовет ЕС Для просмотра ссылки Войди или Зарегистрируйся провайдера веб-хостинга Stark Industries и двух его руководителей — гендиректора Юрия Некулити и владельца Ивана Некулити — за содействие кибератакам в пользу РФ.

«Они выступали в качестве пособников различных субъектов, спонсируемых и связанных с российским государством, для осуществления дестабилизирующей деятельности, включая вмешательство в манипулирование информацией и кибератаки против ЕС и третьих стран», — сказано в заявлении.

Stark Industries зарегистрирована в Соединенном Королевстве и предоставляет VPS/VDS-серверы в Великобритании, Нидерландах, Германии, Франции, Турции и США. Провайдер принимает платежи в том числе в биткоине, Ethereum, Monero и Dash.

Эксперты Для просмотра ссылки Войди или Зарегистрируйся многочисленные кампании по дезинформации и DDoS-атаки в пользу РФ с серверами Stark Industries и другими службами, предоставляемыми братьями Некулити.

Также санкциям подверглась структура Роскомнадзора — ФГУП «Главный радиочастотный центр» — за участие в радиоэлектронной борьбе посредством тактики глушения и подмены сигналов GPS в странах Балтии, а также за создание помех в работе гражданской авиации.

Telegram начнут блокировать во Вьетнаме за отказ от сотрудничестваМинистерство технологий Вьетнама обвинило мессенджер Telegram в нежелании сотрудничать с правоохранителями и постановило заблокировать его на территории страны до 2 июня. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

По информации властей, 68% из 9600 каналов и групп мессенджера во Вьетнаме нарушают закон. В частности в них якобы распространяется «токсичная» информация, публикуются антиправительственные материалы и оказывается содействие совершению преступлений, включая мошенничество и торговлю наркотиками.

В заявлении подчеркнули, что Telegram не зарегистрировал свою деятельность в стране, не удаляет запрещенный контент по запросу полиции и не предоставляет правительству данные пользователей в рамках уголовных расследований.