Атаки на пользователей криптовалют, история Colonial Pipeline и другие события мира кибербезопасности

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Пользователи криптовалютных кошельков Trust Wallet и MetaMask стали подвергаться фишинговым атакам, сообщает Bleeping Computer.

По данным издания, когда пользователи жаловались о каких-либо проблемах с кошельками в Twitter, злоумышленники отвечали на подобные сообщения от имени техподдержки или якобы других людей, столкнувшихся с подобными трудностями, которым помогла «мгновенная поддержка».

В дальнейшем жертвам предлагали перейти по ссылке для обращения в техподдержку и ввести адрес электронной почты, имя и seed-фразу, после чего мошенники получали доступ к кошельку.

Одного из операторов сайта по продаже доступа к утекшим базам данных WeLeakInfo приговорили к двум годам лишения свободы (второй год — условно).

Через сайт за $2 в день можно было получить доступ к почти 12,5 млрд записей из более чем 10 тысяч баз, многие из которых включали имена пользователей и пароли.

Злоумышленники продолжают внедрять в сеть Tor вредоносные узлы для перехвата трафика, сообщил исследователь Nusenu.

Атаки начались еще в 2020 году и нацелены в первую очередь на пользователей криптовалют. Nusenu объяснил, что хакеры подменяют трафик пользователей с HTTPS-адресов на менее безопасный HTTP и перехватывают транзакции.

В феврале 2021 года злоумышленники контролировали 27% всех выходных узлов Tor. Впоследствии ряд серверов отключили, однако к маю хакеры все еще контролируют 4-6% выходных узлов Tor.

Компания Colonial Pipeline заплатила хакерам выкуп в размере около $5 млн в криптовалюте, сообщает Bloomberg. По данным The New York Times, сумма выкупа составила 75 ВТС.

Работа трубопровода, нарушенная из-за атаки, восстанавливается.

Colonial Pipeline can now report that we have restarted our entire pipeline system and that product delivery has commenced to all markets we serve. https://t.co/kpWNw0UQve pic.twitter.com/9r5hA2CLNn

— Colonial Pipeline (@Colpipe) May 13, 2021

Ранее СМИ писали, что к атаке на Colonial Pipeline причастны связанные с Россией хакеры DarkSide. Сами представители хакерской группы отрицали связь с каким-либо государством. 

Президент США Джо Байден заявил, что в Белом доме не считают, что за группировкой стоят российские власти. 

Глава компании Info Watch Наталья Касперская предположила, что за атакой может стоять специальное подразделение ЦРУ. 

Позже стало известно, что DarkSide потеряла контроль над своими серверами и средствами, полученными в результате выплаты выкупов.

Со следующего года разработчиков приложений в Google Play Маркет обяжут предоставлять данные о том, какую информацию о пользователях они собирают и как обеспечивают конфиденциальность, пишет The Verge.

Требования аналогичны тем, которые недавно ввела Apple, отмечают специалисты.

Национальный центр кибербезопасности Великобритании (NCSC) опубликовал рекомендации по защите от кибератак со стороны хакеров Cozy Bear (также известных как APT29 и The Dukes). Предположительно за ними стоят российские спецслужбы. В докладе группировку связывают со Службой внешней разведки РФ.

В документе говорится, что хакеры используют различные инструменты, «в основном нацеливаясь на зарубежные правительства, дипломатические структуры, аналитические центры, сферу здравоохранения и энергетические цели организации во всем мире для получения информации». В качестве примера подобной атаки приводится взлом SolarWinds.

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров

Специалисты Pradeo обнаружили вредоносную кампанию, включающую фишинг и заражение устройств вредоносным ПО, которое имитирует приложение Chrome для Android.

Изначально жертвы получали SMS с требованием оплатить таможенную пошлину за доставку посылки. Если человек переходил по прикрепленной ссылке, ему предлагали обновить приложение Chrome. Обновление на самом деле являлось вредоносным. 

Впоследствии пользователей просили заплатить около $2. Если жертвы делали это, злоумышленники получали доступ к данным банковских карт. 

Кроме того, вредоносное приложение компрометировало устройство пользователя и в фоновом режиме отправляло около двух тысяч SMS в неделю на случайные номера телефонов. 

Чтобы оставаться незамеченным, вредоносное ПО скрывается на устройствах под видом Google Chrome, но оно не имеет ничего общего с официальным приложением,  отметили исследователи.

Служба здравоохранения Ирландии подверглась кибератаке вымогательского ПО, в результате чего компьютерные сети организации отключили.

There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.

— HSE Ireland (@HSELive) May 14, 2021

По известной на момент написания информации, требований о выкупе не поступало.

Также на ForkLog:

Давление на соцсети в России продолжает усиливаться. Как именно работает новый закон “о самоцензуре” для соцсетей и чем он чреват для пользователей и компаний, читайте по ссылке ниже:

Патовая ситуация для соцсетей в РФ: как власти борются с цензурой методами цензуры

Источник: forklog.com