Утечка данных пользователей WordPress, масштабная операция Интерпола и другие события кибербезопасности

Утечка данных пользователей WordPress, масштабная операция Интерпола и другие события кибербезопасности


Мы собрали наиболее важные новости из мира кибербезопасности за две недели.


  • Данные 1,2 млн пользователей WordPress утекли в результате взлома GoDaddy.
  • Kraken Security Labs обошли защиту через отпечаток пальца.
  • Интерпол провел масштабную операцию и арестовал более 1000 подозреваемых в киберпреступлениях.

В Украине выявили хакеров Phoenix


Служба безопасности Украины (СБУ) выявила предположительных участников хакерской группы Phoenix.


По данным следствия, в группировку входили пять граждан Украины. Они получали доступ к устройствам пользователей посредством фишинговых сайтов Apple и Samsung. 


Впоследствии злоумышленники могли управлять средствами на счетах жертв и продавать их персональные данные. В СБУ отметили, что стоимость несанкционированного доступа к смартфону в среднем составляла $200.


Специалисты обошли защиту через отпечаток пальца с помощью клея


В Kraken Security Labs показали, как можно скопировать отпечаток пальца, который во многих случаях используется как средство аутентификации.


Для этого даже не нужен сам отпечаток, достаточно его фотографии на поверхности, к которой прикасался человек. Затем специалисты сделали его более четким через фоторедактор, распечатали на лазерном принтере и после нанесли столярный клей. 


В Kraken Security Labs утверждают, что таким образом смогли получить доступ к большинству устройств в ходе тестирования.


https://www.youtube.com/watch?v=VYI9XNO4XzU&ab_channel=KrakenBitcoinExchange

Apple предупредила активистов о возможной слежке через шпионское ПО


Apple отправила предупреждения о возможной слежке таиландским активистам, критикующим правительство. Компания сообщила о том, что их смартфоны могут быть скомпрометированы "спонсируемыми правительством" злоумышленниками.


На этой неделе Apple подала иск против разработчика шпионского ПО NSO Group и потребовала запретить ему доступ к своим устройствам.


Напомним, в июле в рамках совместного расследования СМИ сообщили об использовании правительствами нескольких стран программ от NSO Group для слежки за журналистами и активистами.


Специалисты назвали главные шифровальщики, атакующие российский бизнес


Аналитики Group-IB составили список самых агрессивных вирусов-вымогателей, работавших на территории РФ в 2020-2021 годах. Это шифровальщики Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, сообщили ForkLog в Group-IB. 


Данные: Group-IB.

Количество атак вымогателей в РФ за 2021 год увеличилось более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей. 


"В России есть своя специфика: отсутствие информации об успешных кибератаках шифровальщиков и их жертвах объясняется тем, что вымогатели не использует публичные веб-сайты для публикации данных компаний, которые отказались платить выкуп, и не выставляют украденную информацию на аукционах. Да и сами пострадавшие всеми силами стараются избежать огласки", - отметили специалисты.


В GoDaddy сообщили о взломе и утечке данных 1,2 млн пользователей WordPress


Хостинг-провайдер GoDaddy сообщил Комиссии по ценным бумагам и биржам США о взломе и утечке данных клиентов.


Хакеры имели доступ к серверам GoDaddy более двух месяцев - они проникли в сеть компании еще в сентябре. В результате скомпрометированным оказались данные 1,2 млн клиентов управляемого хостинга для WordPress.


Напомним, в прошлом году неизвестные обманули сотрудников GoDaddy и получили управление над доменами нескольких криптовалютных платформ.


Интерпол сообщил об аресте более 1000 подозреваемых в киберпреступности


В ходе операции HAECHI-II, координируемой Интерполом, правоохранители арестовали 1003 подозреваемых в киберпреступлениях и получили доступ к незаконно полученным средствам на общую сумму почти $27 млн.


https://twitter.com/INTERPOL_HQ/status/1464193622891540482

В Интерполе отметили, что методы киберпреступников постоянно меняются и развиваются. В ходе проведенной операции правоохранители также провели пилотное испытание нового механизма приостановки платежей - так называемого протокола быстрого реагирования на отмывание денег.


Операторы вымогателя Conti сами пострадали от утечки данных


Специалисты компании по кибербезопасности Prodaft смогли установить IP-адрес одного из серверов хакерской группировки Conti, они обладали доступом к нему более месяца.


https://twitter.com/PRODAFT/status/1461336459231866892

С помощью проникновения на сервер, использующийся хакерами для переговоров с жертвами о выкупе, эксперты неделями мониторили трафик злоумышленников.


После публикации отчета хакеры Conti на некоторое время отключили свой платежный портал.


https://twitter.com/malwrhunterteam/status/1461450607311605766

Напомним, в августе от вымогательского ПО Conti пострадала дочерняя компания Nokia в США.


В мессенджерах Facebook и Instagram отложили внедрение сквозного шифрования


Компания Meta (ранее Facebook) отложила внедрение сквозного шифрования сообщений в своих приложениях Facebook Messenger и Instagram до 2023 года. 


По данным СМИ, промедление связано с обеспокоенностью представителей движения по обеспечению безопасности детей, что шифрование помешает идентифицировать интернет-абьюзеров и злоумышленников.


https://forklog.com/facebook-teper-meta-v-metavselennoj-ot-tsukerberga-budut-nft/

DuckDuckGo начал борьбу со слежкой Android-приложений за пользователями


Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo представили бета-версию блокировки скрытых трекеров в приложениях на Android.


https://twitter.com/DuckDuckGo/status/1461333469917683720

В DuckDuckGo отметили, что сегодня более 96% бесплатных Android-приложений содержат трекеры.


Ранее DuckDuckGo запустил почтовый сервис, устраняющий трекеры во входящих письмах. Пока он находится в стадии закрытого тестирования. 


Также на ForkLog:


  • Аналитики Avast спрогнозировали рост хакерских атак на владельцев биткоина.
  • Индийский хакер взял на себя ответственность за атаки на Bitfinex и BTC-e.
  • Браузер Brave интегрировал криптовалютный кошелек собственной разработки.
  • В РФ выросло число мошенничеств с запуском фейковых криптовалют.
  • В сети биткоина активировано долгожданное обновление Taproot.

Что почитать на выходных?


Вымогательское ПО стало одной из главных угроз для компаний, а правительства многих стран обеспокоенно обсуждают возможности противодействия хакерам. Рассказываем о том, как это произошло и чем чревато для криптовалютной индустрии.


https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/


По материалам: ForkLog