Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Update on the Security Incident
The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.
1. None of the connected wallets and CEXes were impacted.
2. Thanks to the immediate incident reponse from the CoinStats team,…
— CoinStats (@CoinStats) June 22, 2024
22 июня команда сервиса CoinStats сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.
Компания поделилась списком скомпрометированных адресов, однако вскоре выяснилось, что некоторые пострадавшие в него не включены. При этом атака не затронула внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.
Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.
28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим.
По предварительным данным, к атаке могут быть причастны северокорейские хакеры Lazarus Group.
Киберпреступники все чаще выдают себя за юридические фирмы, которые предлагают услуги по возврату криптовалют жертвам инвестиционных мошенничеств, после чего крадут их средства и личную информацию. Предупреждение об этом выпустило ФБР.
Чтобы завоевать доверие, злоумышленники могут заявлять о сотрудничестве с госучреждениями или ссылаться на реальные банки и обменники.
В ходе реализации схемы у жертвы запрашивают личную или банковскую информацию, а также требуют оплатить аванс за «юридические услуги» или другие налоги и сборы.
В ФБР напомнили, что частные организации не уполномочены издавать приказы об аресте криптовалют, а федеральные спецслужбы и местные власти, способные отслеживать похищенные цифровые активы, делают это бесплатно для пострадавших.
Власти США обвинили 22-летнего гражданина РФ Амина Стигала в проведении кибератак на компьютерные сети Украины и других стран для целей ГРУ.
Согласно материалам дела, в январе 2022 года Стигал распространил псевдовымогатель WhisperGate в системах десятков украинских госучреждений. Злоумышленник требовал выкуп $10 000 в биткоинах, однако вредонос фактически повреждал все разделы диска без возможности восстановления.
С августа 2022 года Стигал с подельниками расширили географию атак: взломали транспортную инфраструктуру страны в Центральной Европе, атаковали правительственные учреждения США и других государств-членов НАТО.
Госдепартамент США объявил награду в $10 млн за информацию о местонахождении хакера.
23 июня хакерская группировка LockBit объявила, что якобы взломала ФРС США, похитив 33 ТБ конфиденциальной банковской информации. Киберпреступники пригрозили опубликовать данные, если в течение 48 часов не получат выкуп.
25 июня LockBit разместила 21 ссылку с файлами, однако все они относились к стороннему банку Evolve Bank and Trust. Исследователи изучили дамп, но предварительно не обнаружили какой-либо секретной информации.
Представители Evolve Bank & Trust подтвердили инцидент. Банк ведет диалог с затронутыми пользователями и продолжает расследование совместно с правоохранителями.
Эксперты сошлись во мнении, что громкое заявление LockBit сделано в попытке «сохранить актуальность».
Пользователь под ником Cas опубликовал на хакерском форуме объявление о продаже уязвимости нулевого дня UAF в ядре Linux, которую можно использовать для выполнения привилегированного кода в одной из версий ОС.
Стоимость исходного кода составляет $150 000 в Monero или биткоине. Посредником в сделке выступает IntelBroker.
Другой пользователь ctf продает баг Sandbox Escape RCE в браузере Chrome. Он потенциально позволяет выполнять произвольный код в затронутых системах.
Продавец утверждает, что тест уязвимости подтвердил ее работоспособность в операционных системах Windows.
Он оценил товар в $1 млн в Monero или биткоине.
Российский сервис BitOK победил в открытом тендере на закупку решения для AML/KYT, который организовал криптовалютный обменник из Казани RSI GARANT.
В течение месяца шесть крупнейших AML-провайдеров СНГ проходили тщательный анализ функциональности. В результате BitOK признали лучшим по трем категориям.
RSI GARANT закупит решение от BitOK и встроит его в свои сервисы на постоянной основе.
Перепиши своими словами, указанный выше, текст в html формате, используя заголовки (кроме h1), но не более 1 заголовка на 500 символов текста. Заключи все абзацы в тег
. Все цитаты оборачивай в тег . Используй только русский язык. Удаляй все абзацы с упоминаниями Forklog, подкастов, участников, гостей, авторов.