Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- Злоумышленники атакуют пользователей Trust Wallet и MetaMask.
- По данным СМИ, Colonial Pipeline выплатила хакерам выкуп и постепенно возобновляет работу.
- Исследователи обнаружили фейковое приложение Chrome, похищающее данные пользователей.
Пользователей приложений Trust Wallet и MetaMask атаковали фишеры
Пользователи криптовалютных кошельков Trust Wallet и MetaMask стали подвергаться фишинговым атакам, сообщает Bleeping Computer.
По данным издания, когда пользователи жаловались о каких-либо проблемах с кошельками в Twitter, злоумышленники отвечали на подобные сообщения от имени техподдержки или якобы других людей, столкнувшихся с подобными трудностями, которым помогла «мгновенная поддержка».
В дальнейшем жертвам предлагали перейти по ссылке для обращения в техподдержку и ввести адрес электронной почты, имя и seed-фразу, после чего мошенники получали доступ к кошельку.
Оператора WeLeakInfo приговорили к двум годам лишения свободы
Одного из операторов сайта по продаже доступа к утекшим базам данных WeLeakInfo приговорили к двум годам лишения свободы (второй год — условно).
Через сайт за $2 в день можно было получить доступ к почти 12,5 млрд записей из более чем 10 тысяч баз, многие из которых включали имена пользователей и пароли.
Хакеры продолжили атаковать пользователей криптовалют через Tor
Злоумышленники продолжают внедрять в сеть Tor вредоносные узлы для перехвата трафика, сообщил исследователь Nusenu.
Атаки начались еще в 2020 году и нацелены в первую очередь на пользователей криптовалют. Nusenu объяснил, что хакеры подменяют трафик пользователей с HTTPS-адресов на менее безопасный HTTP и перехватывают транзакции.
В феврале 2021 года злоумышленники контролировали 27% всех выходных узлов Tor. Впоследствии ряд серверов отключили, однако к маю хакеры все еще контролируют 4-6% выходных узлов Tor.
Colonial Pipeline заплатила хакерам выкуп в криптовалюте
Компания Colonial Pipeline заплатила хакерам выкуп в размере около $5 млн в криптовалюте, сообщает Bloomberg. По данным The New York Times, сумма выкупа составила 75 ВТС.
Работа трубопровода, нарушенная из-за атаки, восстанавливается.
Colonial Pipeline can now report that we have restarted our entire pipeline system and that product delivery has commenced to all markets we serve. https://t.co/kpWNw0UQve pic.twitter.com/9r5hA2CLNn
— Colonial Pipeline (@Colpipe) May 13, 2021
Ранее СМИ писали, что к атаке на Colonial Pipeline причастны связанные с Россией хакеры DarkSide. Сами представители хакерской группы отрицали связь с каким-либо государством.
Президент США Джо Байден заявил, что в Белом доме не считают, что за группировкой стоят российские власти.
Глава компании Info Watch Наталья Касперская предположила, что за атакой может стоять специальное подразделение ЦРУ.
Позже стало известно, что DarkSide потеряла контроль над своими серверами и средствами, полученными в результате выплаты выкупов.
Приложения в Google Play обяжут отчитываться о сборе данных
Со следующего года разработчиков приложений в Google Play Маркет обяжут предоставлять данные о том, какую информацию о пользователях они собирают и как обеспечивают конфиденциальность, пишет The Verge.
Требования аналогичны тем, которые недавно ввела Apple, отмечают специалисты.
Великобритания и США подготовили рекомендации по защите от «российских хакеров»
Национальный центр кибербезопасности Великобритании (NCSC) опубликовал рекомендации по защите от кибератак со стороны хакеров Cozy Bear (также известных как APT29 и The Dukes). Предположительно за ними стоят российские спецслужбы. В докладе группировку связывают со Службой внешней разведки РФ.
В документе говорится, что хакеры используют различные инструменты, «в основном нацеливаясь на зарубежные правительства, дипломатические структуры, аналитические центры, сферу здравоохранения и энергетические цели организации во всем мире для получения информации». В качестве примера подобной атаки приводится взлом SolarWinds.
Фейковое приложение Chrome похищало данные пользователей
Специалисты Pradeo обнаружили вредоносную кампанию, включающую фишинг и заражение устройств вредоносным ПО, которое имитирует приложение Chrome для Android.
Изначально жертвы получали SMS с требованием оплатить таможенную пошлину за доставку посылки. Если человек переходил по прикрепленной ссылке, ему предлагали обновить приложение Chrome. Обновление на самом деле являлось вредоносным.
Впоследствии пользователей просили заплатить около $2. Если жертвы делали это, злоумышленники получали доступ к данным банковских карт.
Кроме того, вредоносное приложение компрометировало устройство пользователя и в фоновом режиме отправляло около двух тысяч SMS в неделю на случайные номера телефонов.
Чтобы оставаться незамеченным, вредоносное ПО скрывается на устройствах под видом Google Chrome, но оно не имеет ничего общего с официальным приложением, отметили исследователи.
Службу здравоохранения Ирландии атаковал вирус-вымогатель
Служба здравоохранения Ирландии подверглась кибератаке вымогательского ПО, в результате чего компьютерные сети организации отключили.
There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.
— HSE Ireland (@HSELive) May 14, 2021
По известной на момент написания информации, требований о выкупе не поступало.
Также на :
Что почитать на выходных?
Давление на соцсети в России продолжает усиливаться. Как именно работает новый закон “о самоцензуре” для соцсетей и чем он чреват для пользователей и компаний, читайте по ссылке ниже:
Источник