Новости кибербезопасности за неделю
Мошенники использовали мини-приложения Telegram для кражи криптовалют 🚀💰 Исследователи кибербезопасности раскрыли мошенническую кампанию в Telegram для кражи криптовалют и распространения вредоносного ПО.
Платформа злоумышленников FEMITBOT использует Telegram-боты и встроенные Mini Apps для создания правдоподобных фейковых приложений внутри мессенджера
Мошенники выдают себя за известные бренды и задействуют одну серверную инфраструктуру с разными доменами и ботами.
При нажатии кнопки «Старт» бот запускает мини-приложение, отображающее фишинговую страницу во встроенном WebView Внутри интерфейса находятся панели управления с поддельными цифрами фальшивых «доходов», которые часто сопровождаются таймерами обратного отсчета или ограниченными по времени предложениями для разжигания FOMO.
При попытке вывести средства пользователей просят внести тестовый депозит или выполнить задания по реферальной программе — классическая тактика инвестиционного мошенничества
Некоторые Mini Apps распространяют вредоносы в виде APK-файлов для Android, также маскируясь под известные бренды.
В Торонто обнаружили первый в стране СМС-бластер 📊👮♂️ Полиция трех подозреваемых за эксплуатацию СМС-бластера в центре Торонто
Такие устройства транслируют более мощный сигнал, чем сотовые вышки в радиусе действия Это заставляет находящиеся поблизости гаджеты подключаться к фальшивой станции.
После соединения они могут рассылать текстовые сообщения, которые часто содержат ссылки на фишинговые сайты, имитирующие страницы входа в личные кабинеты известных компаний
СМС-бластеры используют уязвимости в защите устаревших 2G-сетей и кроме прямой угрозы нарушают работу мобильной связи, создавая помехи, в том числе для работы экстренных служб.
Хакеры-стервятники атаковали группировку TeamPCP 🐦💻 Неизвестные злоумышленники целенаправленно ищут системы, уже зараженные скандальной группировкой, взламывают их и закрывают доступ
Кампанию под названием PCPJack старшая исследовательница SentinelOne Алекс Деламотт.
Хакеры проникают в скомпрометированную инфраструктуру и удаляют бэкдоры, чтобы перекрыть доступ предыдущим взломщикам Затем они развертывают собственное ПО, которое распространяется по облачным сетям как червь
Инструменты PCPJack ведут автоматический подсчет серверов, успешно «отбитых» у конкурентов.
Зараженный DAEMON Tools обнаружили в сотне стран 🚀💻 Хакеры внедрили троян в установщик популярного ПО для создания образов дисков DAEMON Tools Lite
С 8 апреля они использовали вредонос для установки бэкдоров на тысячах систем из более чем 100 стран Об инциденте сообщили эксперты « ».
После инсталляции бесплатной версии DAEMON Tools вредоносный код разворачивал полезную нагрузку для закрепления в системе и активации бэкдора при запуске Windows
По данным специалистов, на первом этапе атаки злоумышленники использовали базовый инфостилер, который собирал системные данные и отправлял их на подконтрольные серверы для профилирования жертв.
В Тайване студента арестовали за взлом системы высокоскоростных поездов 🚂👮♂️ Власти Тайваня задержали студента, подозреваемого во взломе системы связи TETRA
Ее использует сеть высокоскоростных железных дорог страны (THSR) Об этом сообщило издание.
THSR представляет собой двухпутную линию протяженностью 350 км вдоль западного побережья Тайваня
Поезда на ней развивают скорость до 300 км/ч 5 апреля гражданин по фамилии Линь на 48 минут остановил четыре состава с помощью программно-определяемой радиосистемы ( SDR ) и портативных раций для передачи высокоприоритетного сигнала «Общая тревога», что привело к срабатыванию процедур экстренного торможения.
Адвокаты жертв КНДР взлома Kelp обвиняют в кредитном мошенничестве 🤝💸
В КНДР обвинения во взломе криптопроектов «абсурдной клеветой» Хакер $1,4 млн через уязвимость в контракте Ekubo
Разработчики Bitcoin Core критическую уязвимость Аave позиции хакера Kelp.
Что почитать на выходных? 📚💻
ForkLog разобрался, что на самом деле произошло с сегментом InfoFi, и в каком виде он может вернуться https://forklog.com/exclusive/ne-ischez-i-ne-pobedil
По материалам ForkLog