Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Команда DNSFilter опубликовала исследование об использовании злоумышленниками поддельных страниц защиты от ботов — CAPTCHA — для кражи финансовых данных пользователей.
Вредоносный интерфейс обнаружил один из клиентов DNSFilter. На первый взгляд проверка не вызывала подозрений и выглядела как стандартное окно капчи, но в результате оказалась попыткой внедрить мошенническое ПО Lumma Stealer. Система фильтрации контента смогла вовремя остановить угрозу, и позволила команде детальнее исследовать атаку.
Интерфейс вредоносной каптчи. Источник: DNSFilter.
После первой попытки подтверждения интерфейс выдавал ошибку с предложением ее исправить. Для этого необходимо было сочетанием клавиш вызвать реестр Windows и вставить в него уже загруженный в буфер обмена код злоумышленников.
По данным исследования, стиллер нацелен на любую финансовую информацию и сканирует систему в поисках паролей, cookies, токенов двухфакторной аутентификации, криптовалютных кошельков, учетных данных удаленного доступа и хранилищ менеджеров паролей.
Согласно DNSFilter, с данной формой капчи за три дня взаимодействовали 23 раза, 17% пользователей выполнили команды мошенников.
Жителя Небраски приговорили к одному году тюремного заключения за мошенничество с облачными вычислительными сервисами для майнинга криптовалют.
Согласно обвинительному заключению, в период с января по август 2021 года Паркс использовал различные псевдонимы и контролируемые им компании, такие как CP3O LLC и MultiMillionaire LLC, для создания аккаунтов у нескольких облачных провайдеров.
Мужчина майнил Monero, Ethereum и Litecoin, обманывая поставщиков, чтобы те предоставляли ему «повышенные уровни» сервисов и откладывали выставление счетов. Так, по данным Минюста, осужденный сказал одной из компаний, что использует вычислительные ресурсы для создания «глобальной онлайн-школы, ориентированной на медиа, технологии и бизнес-стратегию» и что его цель — «одновременно обучать 10 000 студентов».
Паркс получил $1 млн доходов и отмывал их через несколько криптобирж, онлайн-платежные сервисы, NFT-маркетплейс и банковские счета. Конвертировав всю криптовалюту в наличные, он потратил средства на автомобиль Mercedes-Benz S AMG, ювелирные изделия и перелеты первым классом.
Минюст США объявил о конфискации более $2,8 млн в криптовалюте у предполагаемого оператора программы-вымогателя Zeppelin Ианиса Александровича Антропенко.
Согласно заявлению, он использовал Zeppelin для атак на широкий круг частных лиц, компаний и организаций по всему миру, включая США. В частности, Антропенко и его сообщники шифровали и похищали данные жертв, затем требовали выкуп. После получения платежей вымогатель пытался отмывать средства через миксер ChipMixer, чьи сервера власти изъяли в марте 2023 года.
Среди других схем отмывания мошенник использовал обмен криптовалюты на наличные и структурированные депозиты. Помимо цифровых активов, власти изъяли $70 000 наличными и роскошный автомобиль.
Согласно исследователям Great Firewall Report, 20 августа в работе «Великого китайского файрвола» произошел сбой. Другая версия специалистов предполагала проведение тестов сотрудниками национальной организации для будущей блокировки внешнего интернета.
Весь трафик TCP-порта 443, который является стандартным для HTTPS-соединений, был заблокирован на 74 минуты. В результате Китай оказался практически отделен от глобального интернета. Пользователи не могли получить доступ к большинству сайтов, размещенных за пределами страны. Инцидент ограничил работу ряда сервисов Apple и Tesla, которые используют порт для обеспечения работы базовых служб.
Агентные ИИ-браузеры способны автономно серфить в интернете, совершать покупки и управлять различными онлайн-задачами. Основным примером такого браузера на данный момент является Comet от Perplexity.
Проверка разработчика расширений для защиты браузеров Guardio Labs показала, что такие браузеры уязвимы к фишингу, инъекции подсказок и покупкам в фейковых онлайн-магазинах.
В одном из тестов Comet попросили купить Apple Watch на поддельном сайте Walmart, который исследователи создали с помощью сервиса Lovable. Модель просканировала сайт, не проверив его подлинность, перешла к оформлению заказа и автоматически заполнила данные кредитной карты и адреса, завершив покупку без запроса подтверждения у пользователя.
Покупка ИИ-агентом от Comet несуществующего Apple Watch. Источник: Guardio Labs.
Во втором тесте специалисты подготовили поддельное письмо от Wells Fargo, отправленное с адреса ProtonMail, содержащее ссылку на реальную действующую фишинговую страницу. Comet воспринял сообщение как подлинную инструкцию от банка, перешел по ссылке, загрузил фальшивую страницу входа в Wells Fargo и предложил пользователю ввести учетные данные.
С июня по август 2025 года сотрудники правоохранительных органов 18 африканских стран и Великобритании арестовали более 1200 подозреваемых в рамках операции Serengeti 2.0. Об этом сообщает Интерпол.
В результате сотрудники правоохранительных органов изъяли $97,4 млн.
Визуализация операции Serengeti 2.0. Источник: Интерпол.
Также ликвидировано 11 432 инфраструктуры, связанные с программами-вымогателями, онлайн-мошенничеством и компрометацией деловой электронной почты, которые затронули 87 858 жертв по всему миру.
Также на ForkLog:
В современном мире криптовалютный кошелек — не просто счет, а цифровой слепок личности: история транзакций, участие в ДАО, социальные связи и даже кредитный рейтинг. ForkLog разобрался, к чему может привести такая формализация.
Кошелек вместо паспорта: новый мир или тюрьма
JOIN
