Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Федеральное бюро расследований (ФБР) США предупредило об активности киберпреступников, создающих мошеннические приложения для инвестиций в криптовалюты.

По данным ведомства, злоумышленники убеждали жертв устанавливать контролируемые ими приложения, которые использовались для кражи средств. ФБР идентифицировало более 240 жертв и оценило убыток в $42,7 млн.

Часто мошенники выдавали себя за представителей известных компаний.

В период с 4 октября 2021 года по 13 мая 2022 года киберпреступники действовали от имени YiBit, убедив жертв загрузить фейковое приложение и внести криптовалюту. Позже последние получили письма с требованием "заплатить налоги" со своих инвестиций для вывода средств. Таким образом, они получили около $5,5 млн от жертв.

ФБР порекомендовало инвесторам:

Компания SentinelOne выявила ботнет, распространяемый группировкой 8220 и используемый для скрытого майнинга.

😈 Over the last month, the 8220 Gang expanded their botnet activity, targeting common cloud application vulnerabilities and poorly secured configurations. By @TomHegel . To learn more: https://t.co/XSSyy2sUpp #cloud #docker #threatintelligence #threatlandscape #xdr

Хакеры скомпрометировали около 30 000 хостов по всему миру за счет уязвимостей в Linux и облачных приложениях.

Подозреваемый в распространении трояна Gozi Михай Ионут Паунеску экстрадирован в США, сообщает The Register.

Американские власти считают, что он является одним из создателей вредоноса, заразившего более миллиона компьютеров по всему миру, в результате чего жертвы понесли убытки «на десятки миллионов долларов».

По данным правоохранителей США, Паунеску также предоставлял инфраструктуру для различных хакерских операций.

Стоящая за NFT-коллекцией Bored Ape Yacht Club компания Yuga Labs обнаружила "группу угроз", нацеленных на NFT-сообщество.

Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.