Cryptocurrency news

Котировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности

Forklog / 09.11.2024 / 04:03
Котировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Вредоносы объединились со смарт-контрактами Ethereum.Хакеры КНДР атаковали биткоин-биржи через фейковые новости.Университеты Украины отказались от Telegram.

Вредоносы объединились со смарт-контрактами Ethereum

Исследователи Checkmarx обнаружили атаку на цепочку поставок в экосистеме npm с использованием блокчейна Ethereum. Кроссплатформенная малварь нацелена на среды разработки Windows, Linux и macOS.

Злоумышленники посредством тайпсквоттинга маскируют вредоносный пакет под популярные легитимные утилиты тестирования. При запуске он взаимодействует со смарт-контрактом для сокрытия IP-адреса управляющего сервера. 

Неизменяемость и децентрализованная архитектура блокчейна делает практически невозможным вывод вредоносной инфраструктуры из строя и затрудняет блокировку коммуникаций.

Впервые мошенническую активность заметили 31 октября. Исследователи полагают, что за этот период опубликовано не менее 287 вредоносных пакетов.

Хакеры КНДР атаковали биткоин-биржи через фейковые новости

Северокорейская хакерская группировка BlueNoroff начала масштабную фишинговую рассылку фейковых новостей о криптоиндустрии, нацеленную на биржи и финансовые платформы. Об этом сообщили исследователи SentinelLabs.

🔥 New from @philofishal , @syrion89 and @TomHegel:

🇰🇵 BlueNoroff Hidden Risk | Threat Actor Targets Macs with Fake Crypto News and Novel Persistencehttps://t.co/t2zC6uM4LM

— SentinelLabs (@LabsSentinel) November 7, 2024

Тематика писем — свежие котировки криптовалют и последние тенденции в сфере DeFi. Ссылки в них ведут к PDF-документам, содержащим вредонос. Он доставляет бэкдор в зараженную систему, с помощью чего хакеры получают доступ к криптовалютам жертвы. 

Малварь ориентирована на устройства на базе masOS. Она умело обходит встроенные средства защиты и долгое время может оставаться незамеченной. Первые атаки с ее участием зафиксировали в июле. 

Университеты Украины отказались от Telegram

Киевский национальный университет имени Тараса Шевченко запретил использование Telegram на служебных устройствах и для передачи рабочей информации. Также ограничен доступ к мессенджеру через Wi-Fi в общежитиях вуза, сообщают местные СМИ.

Аналогичное постановление выпустили Украинский католический университет и НАУ.

В СумГУ сообщили, что запрета нет и для личной переписки его не будет. Однако ряд внутренних процессов уже переходит в WhatsApp.

Власти Ровно ограничили коммуникацию в мессенджере для работников исполнительных органов, коммунальных предприятий и учреждений горсовета. 

В конце сентября СНБО запретил чиновникам, военным и операторам критической инфраструктуры использовать Telegram на служебных устройствах. 

Предполагаемого взломщика Snowflake арестовали в Канаде

Полиция Канады арестовала подозреваемого в серии взломов компаний, использующих облачные хранилища данных Snowflake. Задержание состоялось 30 октября по запросу США, пишет Bloomberg.

Фигуранта зовут Александр «Коннор» Мука, в сети он известен под никами Judische и Waifu. Точный характер обвинений против него в настоящее время неизвестен.

Эксперты по кибербезопасности ранее сообщали, что Judische базируется в Канаде и связан с более широкой экосистемой киберпреступности Com. Его подельником называют хакера Джона Биннса, арестованного в Турции в мае.

Весной из-за взлома учетной записи сотрудника Snowflake злоумышленники получили доступ к системам не менее 165 сторонних организаций. В числе пострадавших поставщик автозапчастей Advance Auto Parts, телекоммуникационный гигант AT&T, финансовая компания LendingTree, банк Santander и билетный оператор Ticketmaster. 

У некоторых компаний хакеры вымогали деньги под угрозой продажи данных. Согласно Wired, оператор AT&T заплатил хакерам $370 000 за удаление информации.

В самой Snowflake инцидент связали с плохой защитой пользовательского аккаунта, отрицая наличие уязвимостей в их продуктах.

Канада закрыла филиал TikTok из-за риска для нацбезопасности

Правительство Канады распорядилось о ликвидации TikTok Technology Canada после многоэтапной проверки и обнаружения доказательств, что соцсеть представляет национальную угрозу. При этом решение не запрещает пользователям доступ к платформе и не блокирует создание и публикацию контента на ней.

Власти учитывали рекомендации местных служб безопасности и разведки, а также других правительственных партнеров.

Конкретные риски, которые представляет филиал ByteDance для Канады, не называют по причине конфиденциальности информации.

Интерпол заблокировал 22 000 IP-адресов киберпреступников

В ходе операции в 95 странах сотрудники Интерпола пресекли деятельность различных киберпреступников, занимавшихся распространением программ-вымогателей, фишингом и кражей информации. Помощь в расследовании оказывали частные фирмы по кибербезопасности.

INTERPOL cyber operation takes down 22,000 malicious IP addresses.

In a joint effort with the private sector and law enforcement agencies, Operation Synergia II targeted phishing, ransomware and information stealers.

Full story🔗➡️ https://t.co/w6vAOR3t8d pic.twitter.com/PFx8ONgx6I

— INTERPOL (@INTERPOL_HQ) November 6, 2024

С апреля по август правоохранители арестовали 41 человека, а также заблокировали 1037 серверов и инфраструктуру, работающую на 22 000 IP-адресов. Дополнительно ведется следствие в отношении 65 человек, подозреваемых в причастности к незаконной деятельности.

Также на ForkLog:

Второй сезон Hamster Kombat вызвал новую волну скама.Неизвестные похитили CEO WonderFi и вымогали $1 млн.X-аккаунт рэпера Wiz Khalifa взломали для рекламы мем-коина.В РФ криптовалютным лжеброкерам вынесли первый приговор.Криптоказино Metawin взломали на $4 млн.PeckShield: за октябрь криптопроекты потеряли $88 млн в результате 20 взломов.Суд над соучредителем Tornado Cash перенесли на апрель 2025 года.

Что почитать на выходных?

Разбираемся, как и почему искусственный интеллект оказывается на стороне скамеров. 

https://forklog.com/exclusive/ai/mne-nuzhny-tvoya-odezhda-sapogi-i-nomer-karty-kak-ii-pomogaet-moshennikam
Source
Recently News

© Token Radar 2024. All Rights Reserved.
IMPORTANT DISCLAIMER: All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.