Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Исследователи «Лаборатории Касперского» обнаружили фейковую DeFi-игру, нацеленную на представителей криптосообщества с целью кражи их активов. За ее разработкой стоит северокорейская хакерская группировка Lazarus Group.
Новый уровень социальной инженерии: APT-группировка Lazarus продвигала в сети сайт с игрой и эксплойтом уязвимости нулевого дня в Google Chrome. Подробности об атаке — в новой статье: https://t.co/SiETl5u4yx pic.twitter.com/OZIvro2mtL
— Kaspersky (@Kaspersky_ru) October 25, 2024Злоумышленники создали поддельный сайт detankzone[.]com с одноименной основанной на NFT многопользовательской игрой на тему танков. Она базировалась на украденном исходном коде реальной MOBA под названием DeFiTankLand. Аналитики не исключили, что именно Lazarus стояла за хищением у оригинального проекта нативной монеты DFTL2 на сумму $20 000 в марте 2024 года.
Вредоносная игра с мая продвигалась в различных соцсетях, посредством фишинговых писем и выходом на премиум-аккаунты LinkedIn.
Попытки злоумышленников вступить в контакт с инфлюенсерами крипторынка. Данные: «Лаборатория Касперского».
Скачанное приложение не работало дальше экрана регистрации — для заражения вредоносным бэкдором Manuscrypt, эксплуатировавшим браузер Google Chrome, достаточно было посетить сайт.
Скрипт открывал хакерам доступ к файлам cookie, токенам аутентификации, сохраненным паролям и истории просмотров. Целью кампании являлась кража криптовалют.
«Лаборатория Касперского» уведомила Google о наличии уязвимости и та внесла необходимые изменения.
Исследователи из Иллинойского университета в Урбане-Шампейне создали на базе инструмента Realtime API ИИ-агентов, способных осуществлять телефонное мошенничество.
Разработка состояла из модели OpenAI GPT-4о, инструмента автоматизации браузера Playwright, связанного кода и инструкций по мошенничеству. Ученые реализовали задумку в 1051 строке кода, большая часть из которых касалась обработки голосового API в реальном времени.
Протестированы различные виды мошенничества, включая хищения средств с банковского счета/криптовалютного кошелька; кражи подарочного кода и учетных данных.
Уровень успеха и стоимость атак варьировались. Кража учетных данных Gmail имела 60% успеха, требовала пяти действий, длилась 122 секунды и стоила $0,28 в виде комиссии API. Переводы на банковские счета имели 20% успеха, требовали 26 действий, длились 183 секунды и стоили $2,51.
Средний общий показатель успешности составил 36%, а средняя стоимость — $0,75.
25 октября Санкт-Петербургский гарнизонный военный суд огласил приговор четырем фигурантам по делу хакерской группировки REvil. Об этом сообщает «Коммерсант».
Артем Заец, Алексей Малоземов, Даниил Пузыревский и Руслан Хансвяров признаны виновными в неправомерном обороте платежных средств. Двум последним также инкриминировали использование и распространение вредоносных программ.
Заец и Малоземов получили четыре с половиной и пять лет колонии общего режима соответственно. Хансвярова и Пузыревского посадили на пять с половиной и шесть лет.
Изначально по делу REvil задержаны 14 человек, но перед судом в итоге предстали восемь обвиняемых. В отношении еще четверых — Андрея Бессонова, Михаила Головачука, Романа Муромского и Дмитрия Коротаева — открыто новое уголовное дело по статье о неправомерном доступе к компьютерной информации.
Все фигуранты находятся под стражей с начала 2022 года, свою вину они не признали. Изъято свыше 300 млн рублей, $950 000, более €1 млн, а также 19,9 ВТС.
Мессенджер WhatsApp представил новую зашифрованную систему хранения данных IPLS, сохраняющую конфиденциальность и предназначенную для управления контактами.
WhatsApp's latest feature is a novel encrypted storage system called Identity Proof Linked Storage (IPLS)Learn how IPLS allows you to privately add and manage your contacts on WhatsApp across linked devices. https://t.co/ck9me0ZQL3 pic.twitter.com/UsSxj1YCfW
— Engineering at Meta (@fb_engineering) October 22, 2024Обновление снижает риск потери списка контактов в случае утери телефона и добавляет синхронизацию данных между различными устройствами.
С IPLS списки контактов WhatsApp привязываются к учетной записи, а не к устройству, что облегчает управление ими при смене девайса.
Также система позволяет вести на одном гаджете разные списки контактов для нескольких учетных записей, изолируя их от остальных.
Разработчик Linux Грег Кроа-Хартман исключил 11 связанных с РФ человек из перечня ответственных за развитие компонентов ядра операционной системы. Решение он мотивировал «различными требованиями комплаенса», пишет «Коммерсант».
Россияне больше не могут вносить изменения в ядро Linux как мейнтейнеры, однако все еще могут предлагать их как обычные разработчики.
Большинство затронутых человек — сотрудники компаний SberDevices, «Открытые мобильные платформы», NetUp и Metrotek. Их представители ждут разъяснений от западных коллег, которые всегда декларировали принципы открытости.
Также на ForkLog:
Рассказываем, что такое тихие биткоин-платежи и как они помогают анонимности пользователей.
Тихие платежи: как BIP-352 улучшает анонимность пользователей биткоина
JOIN
