Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Новый вредонос от Lazarus нацелился на разработчиков биткоин-бирж
Специалисты Elastic Security Labs обнаружили вредонос KandyKorn для macOS, который нацелен на блокчейн-разработчиков. Его уже связали с северокорейской хакерской группировкой Lazarus.
Первоначально малварь распространялась через профильные сообщества в Discord внутри ZIP-архива под названием Cross-platform Bridges.zip. Он якобы содержал арбитражного кроссплатформенного бота для торговли криптовалютами.
Данные: Elastic Security Labs.
В реальности файл импортировал 13 вредоносных модулей, которые способны похищать данные и манипулировать ими. Полная распаковка KandyKorn состоит из пяти этапов.
Данные: Elastic Security Labs.
Эксперты предупредили, что угроза по-прежнему активна и предоставили инструменты для идентификации вредоносной активности на компьютере.
В Украине назвали условия для блокировки Telegram
Совет нацбезопасности и обороны Украины готов немедленно заблокировать мессенджер Telegram в случае обращения уполномоченных служб. Об этом сообщил секретарь СНБО Алексей Данилов в интервью местному изданию LIGA.net.
По его словам, Telegram является «опасным и уязвимым», особенно с точки зрения национальной безопасности, поскольку «при необходимости через него можно получить доступ к телефону» пользователя.
«Если нам поступят документы соответствующих служб, имеющих на это право, — поверьте, за нами не заржавеет [заблокировать Telegram]», — заявил Данилов.
Секретарь СНБО также рассказал, что лично никогда не пользовался Telegram из-за его анонимности:
«Я не против того, чтобы существовали мессенджеры, но я бы хотел, чтобы за каждым этим ником был вполне понятный человек».
Boeing подтвердил кибератаку на свои системы
Аэрокосмический гигант Boeing подтвердил изданию Bleeping Computer факт кибератаки на свой бизнес по производству и дистрибуции запчастей. Это произошло вскоре после того, как на сайте вымогателей LockBit появилась информация о предположительном взломе систем компании.
По утверждению хакеров, они завладели «огромным количеством конфиденциальных данных» и угрожали опубликовать их, если не получат выкуп.
Данные: Bleeping Computer.
Хотя Boeing еще не подтвердил связь между заявлениями LockBit и инцидентом, страница утечки на сайте хакеров теперь удалена.
В компании подчеркнули, что ситуация не отразилась на безопасности полетов, и в настоящее время продолжается расследование.
Сервисный сайт Boeing на момент написания был недоступен и сообщал о неких «технических проблемах».
Параллельно с этим 30 октября об атаке неназванной программы-шифровальщика также сообщили в профсоюзе APA, в который входят 15 000 пилотов American Airlines.
Организация работает над восстановлением систем из резервных копий. Пока неизвестно, была ли скомпрометирована личная информация пилотов и точное количество пострадавших.
Хакеры DumpForums заявили о взломе платежной системы «Мир»
30 октября произошла кибератака на сайт НСПК — оператора платежной системы «Мир». Ответственность за инцидент взяла хакерская группировка DumpForums.
«Мы выгрузили множество интересной информации из серверов платежной системы “Мир”, здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — написали они в своем Telegram-канале.
Также хакеры оставили на главной странице сайта «послание администраторам».
Данные: DumpForums.
В НСПК утечку данных отрицают. В комментарии «Коммерсанту» пресс-служба компании заявила, что сайт «не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре».
«Обработка всех платежей по банковским картам и операций через СБП осуществляется в штатном режиме», — добавили в НСПК.
Двух жителей Сибири обвинили в помощи украинским хакерам
Сотрудники ФСБ в Томске и Кемеровской области задержали двух мужчин, которые предположительно оказывали содействие украинским хакерам в кибератаках на критическую инфраструктуру РФ. Об этом сообщает «Коммерсант».
Один из фигурантов — студент Томского госуниверситета систем управления и радиоэлектроники, второй — по версии следствия, член украинских кибервойск.
Каждому предъявлено обвинение в государственной измене. Максимальное наказание по статье — до 20 лет тюрьмы.
В Telegram-каналах обнаружили шпионский мод для WhatsApp
Эксперты «Лаборатории Касперского» обнаружили модификацию WhatsApp, зараженную трояном-шпионом для устройств Android. Вредонос распространяется через Telegram-каналы на арабском и азербайджанском языках.
Троян CanesSpy способен похищать конфиденциальную информацию со смартфона, включая список контактов и документы, а также инициировать запись звука с микрофона устройства. Шпионский модуль активируется после включения телефона или в момент его зарядки.
С 5 по 31 октября решения «Лаборатории Касперского» предотвратили более 340 000 атак с его использованием в десятках стран мира. Основные случаи заражения зафиксированы в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с этой угрозой.
Данные: «Лаборатория Касперского».
Эксперты уведомили Telegram о наличии вредоносного ПО в обнаруженных каналах.
Также на ForkLog:
Что почитать на выходных?
Интервью с автором книги «Конец индивидуума» о перспективе сохранить свободу в мире тотальной доминации ИИ.
