США против TikTok, заморозка USDT на $3 млн и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Биткоин-биржа WazirX заморозила $3 млн похищенных средств

Индийская криптовалютная биржа WazirX отследила и заморозила $3 млн в USDT из общей суммы средств, похищенных в результате взлома в июле 2024 года. Об этом сообщает Decrypt.

Арест активов произошел на фоне продолжающейся процедуры реструктуризации платформы и работы по возмещению ущерба. В планах биржи возобновить торговую активность к февралю.

Согласно совместному заявлению США, Японии и Южной Кореи, ответственность за взлом возложена на северокорейских хакеров Lazarus Group. Ранее на след КНДР указывали аналитики Elliptic.

https://forklog.com/news/indijskuyu-bitkoin-birzhu-wazirx-vzlomali-na-234-9-mln

Верховный суд США поддержал закон о возможном запрете TikTok

Представители TikTok не смогли оспорить в Верховном суде США закон, позволяющий запретить использование соцсети в стране, если владельцем останется китайская ByteDance. Об этом сообщает CNN.

Палата представителей конгресса США приняла документ весной 2024 года. Власти посчитали TikTok угрозой национальной безопасности из-за потенциальной передачи данных американских пользователей китайскому правительству.

Закон вступит в силу 19 января, однако не предполагает немедленной блокировки приложения. ByteDance все еще может продать соцсеть американской или иной иностранной компании. Кроме того, новоизбранный президент Дональд Трамп имеет право приостановить запрет на 90 дней.

В свою очередь в ЕС некоммерческая группа по защите конфиденциальности None of Your Business подала шесть жалоб на TikTok, AliExpress, SHEIN, Temu, WeChat и Xiaomi за незаконную передачу данных европейских пользователей в Китай и нарушение GDPR. Обращения поступили в компетентные органы Греции, Италии, Бельгии, Нидерландов и Австрии.

Баги протоколов туннелирования назвали угрозой для 4,2 млн интернет-хостов

Более 4,2 млн интернет-хостов, включая VPN-серверы и частные домашние маршрутизаторы, подвержены взлому из-за уязвимостей протоколов туннелирования IPIP/IP6IP6, GRE/GRE6, 4in6 и 6in4. Соответствующие выводы представили ученые из бельгийского университета KU Leuven совместно с сайтом Top10VPN.

По их словам, неправильно настроенные системы принимают туннельные пакеты без проверки личности отправителя. Это позволяет злоумышленникам перехватить их для проведения DoS-атак и DNS-спуфинга, а также для получения доступа к внутренним сетям и устройствам IoT. Кроме того, уязвимые хосты могут использоваться в качестве односторонних прокси-серверов для анонимных киберпреступлений.

Большинство потенциальных жертв сконцентрировано в Китае, Франции, Индии, Австралии, США и РФ.

Конфигурации FortiGate для 15 000 устройств попали в даркнет

Новая хакерская группировка Belsen Group выложила в открытый доступ конфигурации брандмауэра FortiGate для более чем 15 000 уникальных устройств. На это обратил внимание эксперт по кибербезопасности Кевин Бомонт.

Пост на хакерском форуме. Данные: Bleeping Computer.

Архив размером 1,6 ГБ упорядочен по странам и IP-адресам. Он содержит учетные данные VPN с паролями, частично хранившимися в открытом виде, а также конфигурации FortiGate с закрытыми ключами и правилами брандмауэра.

Утечка предположительно связана с уязвимостью нулевого дня от 2022 года. Тем не менее она по-прежнему раскрывает большой объем конфиденциальной информации о защите сети.

Отдельно разработчики Fortinet сообщили об использовании недавно обнаруженной уязвимости в межсетевых экранах для взлома корпоративных сетей. Организациям рекомендовано отключить доступ к управлению брандмауэром на публичных интерфейсах.

Байден подписал указ об укреплении национальной кибербезопасности США

Президент США Джо Байден подписал указ об укреплении кибербезопасности страны, упростив введение санкций против хакерских групп, нацеленных на федеральные агентства и критически важную инфраструктуру. 

Документ также предполагает прием цифровых идентификационных документов для борьбы с киберпреступностью и мошенничеством, применение ИИ и выделение дополнительных инвестиций для повышения безопасности внутренних систем. 

На днях OFAC ввело санкции против северокорейских фиктивных компаний Korea Osong Shipping Co и Chonsurim Trading Corporation, а также их президентов Чон Ин Чхоля и Сон Кен Сика. Они получали доход от незаконных схем, связанных с удаленной работой в IT-сфере. В этот же список попали:

• китайская компания Liaoning China Trade, поставлявшая электронное оборудование Департаменту 53 Министерства национальной обороны КНДР;
• связанные с группировкой Salt Typhoon хакер Инь Кечен и китайская компания по кибербезопасности Sichuan Juxinhe Network Technology Co.

Китайский бэкдор PlugX удалили с тысяч компьютеров в США

ФБР удалило китайское вредоносное ПО PlugX с 4258 компьютеров и сетей по всей стране. Оно использовалось в кибершпионаже и для получения удаленного доступа по крайней мере с 2008 года.

Изначально несколько хакерских групп использовали PlugX для атак на правительственные, оборонные, технологические и политические организации в Азии, а затем распространили его на остальной мир. 

Вредонос обладает обширными возможностями, включая сбор системной информации, загрузку и скачивание файлов, регистрацию нажатий клавиш и выполнение команд.

Уязвимость Google OAuth открыла доступ к заброшенным аккаунтам

CEO Truffle Security Дилан Эйри обнаружил, что в случае покупки злоумышленниками домена, ранее принадлежащего какому-нибудь стартапу, вход в систему Google по протоколу OAuth может быть использован для повторного создания учетных записей электронной почты бывших сотрудников. 

🚨 Today we are announcing a new Oauth bug that affects millions of accounts

TLDR: Google’s OAuth login doesn’t protect against someone purchasing a failed startup’s domain and using it to re-create email accounts for former employees

👇 full blog 👇👇https://t.co/PqIe6Gqkn9 pic.twitter.com/2ARayVDDV5

— Truffle Security (@trufflesec) January 13, 2025

Эти данные не предоставляют новым владельцам доступ к предыдущим сообщениям на коммуникационных платформах, однако позволяют войти в такие сервисы, как Slack, Notion, Zoom, ChatGPT и различные программы управления персоналом. 

По словам Эйри, система OAuth предоставляет уникальный и постоянный идентификатор для каждого пользователя при входе в систему, несмотря на потенциальные изменения владельца домена или адреса электронной почты.

Впервые исследователь обнаружил уязвимость 30 сентября 2024 года, о чем уведомил Google, однако по состоянию на 14 января 2025 она все еще не была исправлена.

Также на ForkLog:

• Apple отключила ИИ-сводки уведомлений после фейков.
• Фаундер криптопроекта подал в суд на главу Минюста США.
• Против Pump.fun подадут иск от имени потерявших «значительные суммы» инвесторов.
• Атаки вредоносов через Telegram выросли на 2000% за два месяца.
• Криптовалюты на $40,9 млрд оказались задействованы в нелегальной деятельности.
• Власти США вернут Bitfinex украденные 94 643 BTC.
• Обвинение запросило для Bitmama до 10 лет тюрьмы.
• Оборот мошеннического онлайн-рынка Huione Guarantee превысил $24 млрд.
• Проект Soneium от Sony обвинили в блокировке «неугодных» активов.
• В РФ завели дело о нелегальном криптообмене через платежную систему Rapidpay.
• Хакеры похитили 143 ETH через симуляцию транзакции.
• Генпрокурор Нью-Йорка выпустит NFT для криптомошенников.
• Данные 7 млн пользователей OpenSeа выложили в сеть.
• В X-аккаунте Litecoin продвигали фейковый мем-коин.
• Глава Wolf Capital признал вину в создании криптоскама на $9,4 млн.

Что почитать на выходных?

Собрали прогнозы о киберпреступных схемах, которых стоит опасаться в 2025 году.

https://forklog.com/exclusive/polmilliona-za-bitkoin-dominatsiya-ii-agentov-i-nechto-perelomnoe-v-ton-prognozy-na-2025-god