Новости из мира кибербезопасности за неделю 🚀
Начнем с расследования Заха XBT, который раскрыл личность организатора фишинговых атак на $19 млн ⚡
Злоумышленником оказался американский хакер Дритан Каплани, который демонстрирует роскошный образ жизни в социальных сетях
💸
Подозреваемый был идентифицирован после того, как он показал в видеозвонке свой криптокошелька с балансом в $3,68 млн 📊
Расследование показало, что средства связаны с кражей 185 BTC, произошедшей в марте 2026 года
Общая сумма украденных средств составила более $19 млн 💰
Трое подозреваемых обвинены в серии «атак с гаечным ключом» в Калифорнии
🚨
Злоумышленники представлялись курьерами и нападали на жертв, связывая их скотчем и требуя перевести криптовалюту на сумму $10 млн 📝
Троим подозреваемым грозят до 20 лет лишения свободы за ограбление и попытку похищения
🚔
Фейковый репозиторий OpenAI распространял инфостилер 🚫
Мошенники использовали похожее написание в репозитории Open-OSS/privacy-filter, чтобы казаться безобидными
🤔
Код, выполняемый в невидимом окне, загружал пакетный файл start.bat, который повышал привилегии в системе и скачивал финальную нагрузку 💻
Исследователи отметили, что подавляющее большинство из 667 аккаунтов, поставивших лайк вредоносному репозиторию, кажутся автоматически сгенерированными
🤖
«ИИ-мусор» заполонил платформы для хакеров и кибермошенников 🚮
Эксперты изучили около 98 000 цепочек на хакерских форумах, связанных с ИИ, с момента выхода ChatGPT в 2022 году и до конца 2025 года
👥
Согласно исследованию, если раньше хакеры обсуждали, как нейросети помогут писать вредоносный код или искать уязвимости, то теперь они все чаще жалуются на поток «ИИ-слопа» 🚫
Связанная с Беларусью хакерская группировка атаковала госорганы Украины
🚨
Группу Ghostwriter, специализирующуюся на кибершпионаже в Восточной Европе, связывают с Беларусью 💣
Хакеры использовали проверку по IP-адресу и загружали вредоносный архив только при условии, если жертва находилась на территории Украины
🚫
Группировка TeamPCP пригрозила слить в сеть исходный код проектов Mistral AI, если не найдется покупатель на похищенные данные 📦
Мистрал Ай — французская компания в сфере искусственного интеллекта, основанная бывшими исследователями Google DeepMind и Meta
🔍
Взлом стал следствием масштабной атаки на цепочку поставок программного обеспечения под названием Mini Shai-Hulud 🔒
Согласно опубликованной информации, атака развивалась в несколько этапов
Сначала злоумышленники получили доступ к официальным пакетам TanStack и Mistral AI с помощью украденных учетных данных CI/CD 📝
В Mistral AI признали, что злоумышленники на короткое время внедрили вредоносный код в некоторые SDK-пакеты компании
💻
Хакеры заявили, что выгрузят в открытый доступ информацию, если не найдут покупателя за неделю 📦
Злоумышленники $10 млн из THORChain
🤑
Альянс Tether, TRON и TRM Labs криптоактивы на $450 млн 📊
Ethereum Foundation сервис для защиты от слепого подписания транзакций
🔒
В CertiK об «индустриализации» криптокраж Северной Кореей 🚫
Аккаунт Roaring Kitty для дампа токена RKC
🐈
В Google рост популярности ИИ среди киберпреступников 🔍
В LayerZero после взлома Kelp на $292 млн
🤯
Что почитать на выходных? 📖
В новом материале ForkLog разобрался, как главный программный подрядчик Министерства обороны США и спецслужб Palantir Technologies «обеспечивает очевидное превосходство Запада» 📚
https://forklog.com/exclusive/ai/vsevidets-tehnologicheskoj-respubliki
По материалам ForkLog