Атаки фишеров на владельцев криптовалют, «возрождение» Emotet и другие события кибербезопасности

2 years ago 123

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Исследователи Proofpoint рассказали, как злоумышленники атакуют владельцев криптовалют через фишинг.
  • Новый модуль Emotet стал похищать данные банковских карт пользователей Chrome.
  • IBM сообщила о полном уходе из РФ.

Отчет: фишеры активно атакуют владельцев криптовалют

С ростом популярности криптовалют и NFT мошенники все чаще нацеливаются на этот сектор, заявили специалисты Proofpoint.

Согласно наблюдениям исследователей, в 2022 году злоумышленники регулярно пытались получить доступ к криптовалютным кошелькам путем рассылок с зараженными файлами или ссылками. 

Часто они отправляли письма от якобы криптовалютных платформ (например, Binance или OpenSea) побуждая жертв вводить на фейковых страницах seed-фразы.

"Ликвидированный" правоохранителями Emotet вновь активен. Новый модуль нацелен на пользователей Chrome

Новый модуль ботнета Emotet нацелен на кражи данных о банковских картах через браузер Chrome, обнаружили исследователи.

https://twitter.com/threatinsight/status/1534298451076431873

Напомним, в начале прошлого года правоохранители заявили о ликвидации Emotet в ходе международной операции, назвав его самым опасным вредоносным ПО в мире. Позже сообщалось, что ботнет самоуничтожился на всех зараженных устройствах.

IBM сообщила о полном прекращении работы в РФ

Крупнейший производитель и поставщик аппаратного и программного обеспечения IBM объявил о полном прекращении работы в РФ. 

В марте компания сообщила о приостановке деятельности в России из-за вторжения последней в Украину. Теперь в IBM заявили о "планомерном сворачивании" бизнеса в стране. 

Злоумышленники начали продавать дешифровщик через игровую платформу Roblox

Исследователи обнаружили шифровальщик WannaFriendMe. Он не требует выкуп в криптовалюте, но предлагает купить программу для дешифровки на игровой платформе Roblox через магазин Roblox Game Pass.

https://twitter.com/malwrhunterteam/status/1534908829929984000

Операторы WannaFriendMe выдают его за шифровальщик Ryuk, однако специалисты отмечают, что на самом деле он является одной из вариаций вымогателя Chaos. Как пишет Bleeping Computer, вымогательское ПО типа Chaos не только шифруют данные, но во многих случаях уничтожают их.

В подавляющем большинстве случаев операторы шифровальщиков требуют выкуп в криптовалютах. ForkLog разобрался, чем это чревато для индустрии.

https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/

В России предложили детализировать интернет-звонки и геолокацию пользователей

Минцифры РФ предложило изменить требования к системам оперативно-розыскных мероприятий (СОРМ), установленным на сетях связи по «закону Яровой». 

Российские власти хотят, чтобы через СОРМ отдельно выделялся и сохранялся трафик звонков через интернет, геопозиция пользователя и его история браузера. 

Также на ForkLog:

Что почитать на выходных? 

Одним из самых популярных и простых способов обхода ограничений и цензуры в сети являются VPN-сервисы. В нескольких карточках объясняем, что собой представляет VPN и как выбрать правильный.

https://forklog.com/chto-takoe-vpn/
Read Entire Article