Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки.
Microsoft представила «кошмарную функцию, убивающую приватность пользователя».
Известный хакер объявил о запуске альтернативы закрытому BreachForums.
Баг iOS привел к восстановлению удаленных несколько лет назад фотографий.
Обнаружена схема по установке майнера Monero с атакой уязвимых драйверов.
SEC оштрафовала оператора NYSE на $10 млн за неуведомление о взломе.
Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки
Исследователи IBM сообщили об активности вредоносного ПО Grandoreiro, разработчиков которого задержали в Бразилии в начале 2023 года. Нынешняя фишинговая кампания нацелена более чем на 60 стран и около 1500 финансовых учреждений.
Вредонос значительно улучшил внутренние алгоритмы и расширил таргетинг банковских приложений и криптокошельков — под угрозой Binance, Electrum, Coinomi, Bitbox, OPOLODesk и Bitcoin.
С 2017 года Grandoreiro причинил ущерб на сумму $120 млн.
Известный хакер объявил о запуске альтернативы закрытому BreachForums
Именитый киберпреступник USDoD намерен 4 июля запустить хакерский форум Breach Nation вместо недавно закрытого BreachForums. Он объясняет это желанием возродить сообщество.
Согласно проекту, у новой площадки будет два независимо управляемых сервера с доменами breachnation[.]io и databreached[.]io.
USDoD отметил, что не гонится за прибылью. «В знак доброй воли» он обещает предоставить первым 200 000 пользователей последнюю обновленную версию членского ранга на форуме.
Судя по комментариям под твитом, юзеры не исключили, что за этим анонсом могут стоять ФБР или другие правоохранители.
Microsoft представила «кошмарную функцию, убивающую приватность пользователя»
Компания Microsoft презентовала новую функцию Recall на базе ИИ для упрощения поиска ранее просмотренной информации в Windows 11. Она делает снимок экрана активного окна каждые несколько секунд и по умолчанию записывает все действия пользователя в системе на срок до трех месяцев.
Функция вызвала серьезное беспокойство среди обычных пользователей и ИБ-исследователей, которые назвали ее «встроенным кейлоггером». Они опасаются, что собранные конфиденциальные данные могут попасть в руки злоумышленников либо недобросовестно использоваться самой компанией.
Объяснений потребовало и британское Управление комиссара по информации.
Баг iOS привел к восстановлению удаленных несколько лет назад фотографий
Владельцы портативных устройств Apple заметили, что после недавнего обновления в их галерее внезапно появились удаленные в далеком прошлом фотографии и голосовые сообщения.
Исследователи Synactiv изучили проблему и выяснили, что баг связан с процессом переиндексации в свежем патче iOS, при котором система заново сохранила фотографии из файлового менеджера, содержащего все копии медиа, в приложение Photos.
Для решения проблемы Apple экстренно выпустила iOS 17.5.1.
Обнаружена схема по установке майнера Monero с атакой уязвимых драйверов
Исследователи из Elastic Security Labs сообщили о многоступенчатой атаке для скрытого майнинга криптовалюты Monero.
Механизм изначального взлома серверов до конца не изучен, однако первым в системе жертвы запускается установочный файл «Tiworker.exe». В процессе развертывания вредонос через уязвимые драйверы отключает все имеющиеся продукты безопасности и запускает майнер XMRig.
Происхождение и масштаб кампании неизвестны. Эксперты предположили наличие у хакеров множества криптокошельков, поэтому их совокупная финансовая выгода может быть значительной.
SEC оштрафовала оператора NYSE на $10 млн за неуведомление о взломе
Intercontinental Exchange (ICE), родительская компания Нью-Йоркской фондовой биржи, заплатит $10 млн штрафа из-за несвоевременного уведомления SEC о нарушении безопасности в апреле 2021 года.
Тогда злоумышленник развернул вредоносную полезную нагрузку на скомпрометированном VPN-устройстве, которое использовалось для удаленного доступа к корпоративной сети ICE. Компания узнала о потенциальном вторжении от стороннего источника и потратила четыре дня на оценку ущерба, который оказался минимальным.
Согласно Регламенту соответствия и целостности систем, SEC должна получать незамедлительное уведомление о кибератаках, кроме случаев, когда произошедший инцидент можно сразу же обоснованно оценить как незначительный.