Новости Апдейт «ботнета на биткоине», ликвидация шпионской сети ГРУ и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Использующий блокчейн биткоина зловред обзавелся новой функцией.
• ФБР остановило деятельность трояна Warzone RAT и ботнета Moobot.
• Лидер хакерской группировки JabberZeus признал вину.
• Новую малварь уличили в тайном сканировании лиц для создания дипфейков.

Использующий блокчейн биткоина ботнет обзавелся новой функциейУ модульного ботнета Glupteba появилась ранее недокументированная функция загрузчика Unified Extensible Firmware Interface, что позволяет ему контролировать процессы в зараженной операционной системе и обеспечивает дополнительную скрытность. Об этом сообщили специалисты Unit42, подразделения реагирования на инциденты Palo Alto Networks.

---

https://twitter.com/i/web/status/1758039944516268174

---

Малварь работает полуавтономно. Она может незаметно фотографировать лицо жертвы, перехватывать входящие SMS и посредством социнженерии запрашивать удостоверяющие документы. В дальнейшем злоумышленники используют эту информацию для создания Для просмотра ссылки Войди или Зарегистрируйся или несанкционированного доступа к банковским счетам.

У трояна есть версии для iOS и Android. Пока что атаки, начавшиеся в октябре 2023 года, нацелены в основном на Азиатско-Тихоокеанский регион. Однако применяемые методы могут быть эффективными по всему миру.

В даркнет слили данные 200 000 пользователей Facebook MarketplaceНеизвестный злоумышленник под ником IntelBroker опубликовал на хакерском форуме 200 000 записей с конфиденциальной информацией пользователей Facebook Marketplace. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Слитые данные содержат имена, номера телефонов, адреса электронной почты, идентификаторы Facebook и информацию профиля в соцсети. Все это может быть использовано для дальнейших фишинговых атак или подмены SIM-карт.

---

---

По имеющимся сведениям, утечка была получена в октябре 2023 года в результате взлома стороннего подрядчика, который управлял облачными сервисами Facebook.

Meta не комментировала инцидент.

Канада запретила импорт и продажи Flipper ZeroДепартамент инноваций, науки и экономического развития Канады объявил о Для просмотра ссылки Войди или Зарегистрируйся импорта, продажи и использования устройства Flipper Zero, наряду с другими хакерскими гаджетами, в рамках борьбы с угоном автомобилей.

По данным канадского правительства, ежегодно в стране похищают Для просмотра ссылки Войди или Зарегистрируйся (одну каждые шесть минут).

Портативный программируемый инструмент Flipper Zero позволяет взаимодействовать с различным аппаратным и цифровым оборудованием по нескольким протоколам, включая RFID, радио, NFC, инфракрасный порт и Bluetooth.

Пользователи не раз демонстрировали как с его помощью разблокировать автомобиль, открыть гаражные двери, активировать дверные звонки и клонировать различные цифровые ключи.

Компания Flipper Devices, разработчик устройства, в комментарии Для просмотра ссылки Войди или Зарегистрируйся заявила, что гаджет бесполезен для кражи автомобилей, построенных в последние 24 года, поскольку в них используются скользящие коды.

«К тому же, чтобы перехватить оригинальный сигнал, необходимо активно блокировать сигнал владельца, на что железо Flipper Zero не способно. Flipper Zero предназначен для тестирования и разработки систем безопасности, и мы приняли необходимые меры предосторожности, чтобы гарантировать, что устройство не может применяться в преступных целях», — добавили разработчики.