Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В рекомендации Google попала реклама «обменника», ворующего криптовалюты.
Европол заявил о ликвидации авторитетного фишингового сервиса LabHost.
BreachForums в очередной раз приостановил работу из-за кибератаки.
Хакеры взломали OpenMetadata с просьбой «прислать им Monero».
Злоумышленники создали фишинговую версию легитимной децентрализованной OTC-платформы Whales Market для торговли криптовалютой и продвигают ее в поисковой выдаче Google.
Реклама в поисковике помечена как «спонсорская», что делает ее более заметной.
Ссылка при наведении отображает правильный URL-адрес https://whales[.]market, однако после нажатия перенаправляет пользователя через ряд сайтов на страницу https://app.whaless[.]market/ с лишней «s» в названии.
Визуально фишинговая версия полностью копирует легитимную платформу, однако любые введенные данные или отправленные через нее активы попадают в руки злоумышленников.
Google не комментировала ситуацию.
Правоохранители из 19 стран взломали инфраструктуру PhaaS-платформы LabHost.
LabHost поддерживала более 170 онлайн-сервисов для фишинга и размещала свыше 40 000 вредоносных доменов.
Число зарегистрированных пользователей превышало 10 000 человек.
Подписка на услуги обходилась им от $179 в месяц.
С 2021 года киберпреступники посредством предлагаемых инструментов проводили атаки на банки и другие компании в США.
За время работы команда LabHost заработала 1 млн фунтов стерлингов ($1,17 млн), а также выкрала данные минимум 480 000 кредитных карт, 64 000 PIN-кодов и 1 млн паролей для различных онлайн-аккаунтов.
Особенностью платформы была возможность взаимодействовать с жертвами в режиме реального времени, в частности запрашивать коды 2FA/MFA для обхода защиты учетной записи.
Полиция уведомила пользователей LabHost о предстоящих в их отношении расследованиях.
Серверная инфраструктура хакерского форума BreachForums подверглась атаке со стороны группировок R00TK1T и Cyber Army of Russia.
В публичном заявлении они обещают слить данные всех участников форума, включая IP, электронные почты и другую конфиденциальную информацию.
Администратор BreachForums под ником Baphomet подтвердил блокировку домена и начал расследование инцидента, не гарантируя безопасность пользовательских данных.
Хакеры объясняют свои действия дороговизной жилья в Китае и желанием купить машину.
Атаки на OpenMetadata продолжаются с начала апреля.
Microsoft рекомендует пользователям проверить кластеры с OpenMetadata на предмет подозрительной активности и обновить их до последней версии.
Злоумышленники создали сеть из более чем 300 сайтов с изображениями для кражи аккаунтов в Telegram.
Каждый ресурс посвящен определенной тематике: корейским сериалам, мемам, пицце или порнографическим снимкам.
При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram.
Вредоносная кампания началась в декабре 2023 года.
Apple согласилась удалить из магазина App Store ряд приложений, включая мессенджеры WhatsApp, Telegram, Signal, Line и Threads по запросу властей КНР.
По данным источников издания, причиной этого стал политический контент, включающий «сомнительные» упоминания китайского лидера.
Также на ForkLog:
Что почитать на выходных?
Разбираемся, есть ли у правды шанс на выживание в эру искусственного интеллекта.