Мошенническая схема с инвестициями обогатила хакеров на $2,3 млн

💸 Минюст США смог вернуть $2,3 млн криптовалюты, связанной с мошеннической схемой «разделка свиньи» (Pig Butchering). В ходе расследования были отслежены переводы средств на 2 кошелька Binance, принадлежащих преступнику.

💰 Схема «разделка свиньи» заключается в создании ложных инвестиционных площадок, куда жертвы вкладывают криптовалюту. Мошенники затем обманным путем показывают прибыль, но на самом деле похищают все вложенные средства.

😨 В среднем каждый пострадавший от этой схемы терял более $62 000. Всего выявлено минимум 37 жертв из США, чьи средства оказались на указанных кошельках.

#мошенничество #криптовалюта #инвестиции #PigButchering

@CyberStrikeNews

Пенсакола замолчала: хакеры оставили город без телефонной связи

😲 Кибератака нарушила работу телефонной сети в муниципальных службах Пенсаколы, затруднив обслуживание граждан через систему 311. Однако экстренные номера, такие как 911, продолжают функционировать, и для различных ведомств открыты временные линии связи.

🛫 Атака не затронула работу международного аэропорта, морского порта и городской электронной почты в Пенсаколе. Несмотря на отсутствие прямой трансляции, заседание городского совета в понедельник состоится по плану, а запись будет опубликована позже.

😟 В 2019 году Пенсакола уже сталкивалась с атакой вируса-вымогателя Maze, из-за которой властям пришлось уведомить более 57 000 жителей о компрометации персональных данных. Эксперты называют последнюю атаку 21-й в 2024 году, нацеленной на местные органы власти США.

#кибератака #Пенсакола #муниципальныеслужбы #телефоннаясеть

@CyberStrikeNews

Тень старой утечки данных нависла над 70 миллионами пользователей AT&T

😲 На хакерском форуме появились данные более 70 млн клиентов AT&T, якобы украденные еще в 2021 году. В базе содержатся имена, соцстрахи, даты рождения, адреса, email и телефоны пользователей.

🔑 Группировка ShinyHunters ранее заявляла о доступе к этим данным и пыталась их продать за $1 млн. Теперь утекшая база распространяется в открытом доступе, что повышает риски мошенничества.

👀 AT&T отрицает факт утечки, заявляя об отсутствии признаков взлома своих систем. Однако VX-Underground подтвердила подлинность данных, принадлежащих действующим клиентам компании.

#утечкаданных #кибербезопасность #персональныеданные #мошенничество

@CyberStrikeNews

Группировка ITG05 распространяет фишинговые письма под видом официальных организаций

🌐 IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, направленных на правительства и организации в Европе, Азии и Америке. В атаках используются поддельные документы, связанные с финансами, инфраструктурой, безопасностью и другими сферами.

🕵️‍♂️ Хакеры злоупотребляют обработчиком search-ms, чтобы заставить жертв загрузить вредоносное ПО, а также возможно используют скомпрометированные маршрутизаторы Ubiquiti. В фишинговых письмах злоумышленники выдают себя за различные организации из разных стран.

😨 Цепочка заражений завершается развертыванием вредоносных программ MASEPIE, OCEANMAP и STEELHOOK для кражи данных, удаленного доступа и кибершпионажа. Исследователи отмечают способность ITG05 адаптироваться и совершенствовать свои инструменты.

#фишинг #кибератака #правительства #вредоноснаяпрограмма

@CyberStrikeNews

Китайская кибергруппировка Earth Krahang охватывает 45 стран

💣 По данным Trend Micro, группировка Earth Krahang атаковала минимум 116 организаций в 45 странах с начала 2022 года, из которых 70 были успешно скомпрометированы, включая 48 правительственных структур и 10 МИДов.

🎯 Хакеры использовали уязвимости в серверах (CVE-2023-32315, CVE-2022-21587) и фишинговые письма с геополитической тематикой для внедрения бэкдоров и кражи данных.

👾 После проникновения Earth Krahang использовала скомпрометированную инфраструктуру для размещения вредоносного ПО, атак и рассылки фишинга от лица жертв, применяя Cobalt Strike, RESHELL, XDealer и устанавливая VPN SoftEtherVPN.

#EarthKrahang #АРТ #правительства #вредоносноеПО

@CyberStrikeNews

Фишинговая операция PhantomBlu использует документы Office для развертывания RAT

🔍 Компания Perception Point раскрыла детали новой фишинговой кампании PhantomBlu против американских организаций. Атаки направлены на внедрение троянского RAT NetSupport для удаленного доступа.

💰 Злоумышленники используют уязвимости в OLE-шаблонах, чтобы выполнять вредоносный код через документы Office, избегая обнаружения. Атака начинается с письма якобы от бухгалтерии с приложенным зарплатным отчетом.

😨 Документ содержит инструкции для активации вредоносного кода и скачивания NetSupport RAT на компьютер жертвы. Атакующие также злоупотребляют облачными хранилищами и CDN для сокрытия фишинговых ссылок.

#PhantomBlu #фишинг #RAT #вредоноснаяпрограмма

@CyberStrikeNews

Украинские хакеры арестованы за массовый брутфорс и продажу доступа к 100 млн аккаунтов

👮‍♂️ В Украине задержаны трое человек в возрасте от 20 до 40 лет по подозрению во взломе более 100 млн электронных почт и аккаунтов в Instagram по всему миру. Хакеры использовали специализированное ПО для подбора паролей методом брутфорса.

🕷 Полученные взломанные аккаунты злоумышленники продавали в даркнете различным мошенникам для рассылки вредоносных сообщений контактам жертв. В ходе операции проведено 7 обысков, изъято 70 компьютеров, телефоны, банковские карты и $3000 наличными.

😵 Задержанным предъявлены обвинения, им грозит до 15 лет тюрьмы за несанкционированное вмешательство в информационные системы. Ведется расследование их возможной связи с иностранными структурами.

#хакеры #взлом #брутфорс #Украина

@CyberStrikeNews

Хакер-вымогатель оштрафован на $1 млн за кражу данных из клиник

🔐 Роберт Пёрбек из Айдахо взламывал системы медклиник и полицейских управлений в 2017-2018 гг. для кражи персданных. При помощи украденных учетных данных он получил доступ к информации более 130 000 человек.

💉 Пёрбек требовал выкуп у взломанных организаций, угрожая продать украденные данные или рассылая угрозы пациентам. В числе жертв — клиника в Голланде, штат Мичиган, о взломе которой Пёрбек просил уведомить через DataBreaches.net.

💸 Пёрбек признал вину и согласился выплатить $1 млн компенсации пострадавшим от его атак. Ему грозит тюремный срок, приговор будет вынесен в июне.

#вымогатель #взлом #медданные #компенсация

@CyberStrikeNews

Smokeloader не дремлет: 198 атак за месяц нацелены на бухгалтеров и чиновников

🏦 Программа-вымогатель Smokeloader остается одним из главных инструментов кибератак в Украине. Данные исследований показывают 23 кампании с ее использованием с мая по ноябрь 2023 года против финансовых и государственных организаций.

📈 Пик активности хакеров пришелся на август и октябрь, когда было зафиксировано 198 и 174 фишинговые атаки соответственно. По данным CERT-UA, злоумышленники пытались украсть десятки миллионов гривен только в августе-сентябре.

📃 Основной метод распространения — фишинговые кампании с использованием скомпрометированных email-адресов. Вредоносные файлы часто маскировались под финансовые документы с орфографическими ошибками.

#кибербезопасность #кибератаки #Smokeloader #вымогатели

@CyberStrikeNews

Anonymous опубликовали тысячи документов из израильского центра

🙀 Группа хакеров Anonymous объявила о взломе компьютерной сети израильского ядерного центра имени Переса. Атака была представлена как акт протеста против войны в Газе.

💣 Хакеры утверждают, что им удалось похитить и обнародовать тысячи документов о ядерной программе Израиля, включая PDF, письма и презентации. Однако в заявлениях говорится, что операция не угрожает гражданскому населению.

❓ Пока нет официальных подтверждений проникновения в технологическую сеть объекта. Но сам факт утечки данных с такого стратегического объекта вызывает серьезную тревогу специалистов по кибербезопасности.

#Anonymous #ядернаябезопасность #утечкаданных #кибератака

@CyberStrikeNews

Уязвимость в ПО открыла доступ хакерам UHG к базам Рег.ру

🇷🇺 18 марта хакеры из проукраинской группировки UHG атаковали сервера российского регистратора доменов Рег.ру. Злоумышленники использовали уязвимость в ПО на сайте одного из клиентов Рег.ру для проникновения.

💾 Хакерам удалось добраться до подключения к серверу баз данных пострадавшего сервера хостинга. Однако в Рег.ру заявили, что атака была вовремя обнаружена и остановлена.

📤 UHG опубликовала ссылку, вероятно, на часть базы клиентов Рег.ру в своем Telegram-канале. Но компания заверила, что баз данных существенно не повредили, а угроза для клиентов ликвидирована.

#кибератака #уязвимость #Регру #UHG

@CyberStrikeNews

Взлом во время киберспортивного турнира по Apex Legends вызвал переполох

🎮 Во время турнира по Apex Legends с $5 млн призового фонда хакеры вмешались в игровую сессию стримеров. Они каким-то образом подключили к ней читерскую программу с возможностью видеть врагов сквозь стены.

💥 Программа «TSM HALAL HOOK» на мгновенье промелькнула прямо на стриме, а затем игроки получили возможность видеть соперников сквозь стены, что сразу заметили зрители стрима. В чате появилось сообщение от хакеров Destroyer2009 и R4andom, объявивших о  «глобальной серии взломов».

⌛️ Инцидент вынудил организаторов приостановить турнир на неопределенный срок, так как читеры нарушили честность соревнований. Позже хакер Destroyer2009 заявил, что взлом был сделан ради «простого веселья» и привлечения внимания к уязвимости.

#ApexLegends #киберспорт #читеры #турнир

@CyberStrikeNews

Похищенные данные яхтенного гиганта MarineMax уплывают на пиратский аукцион

🏴‍☠️ Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на яхтенного гиганта MarineMax. На своем сайте хакеры опубликовали часть утекших данных, вероятно финансовых документов.

😵 По традициям Rhysida, данные выставлены на 7-дневный аукцион с начальной ставкой 15 биткоинов ($1 млн). Если никто не купит их, информация окажется в открытом доступе.

🤷‍♂️ MarineMax утверждала, что в взломанной инфраструктуре не содержалось ценных данных. Однако, учитывая статус компании, утечка может повлечь крупные мошеннические схемы против состоятельных клиентов.

#MarineMax #Rhysida #кибератака #утечкаданных

@CyberStrikeNews

Белый хакер Super Sushi Samurai оправдывает кражу $4,6 млн заботой о пользователях

🔥 Из блокчейн-игры Super Sushi Samurai было украдено $4,6 млн в результате кибератаки. Деньги вывел белый хакер, заявивший о желании защитить пользователей.

🪙 Хакер использовал уязвимость для удвоения своих игровых токенов, а затем обменял их на 1310 WETH ($4,6 млн). Разработчик Coffee из Yuga Labs раскрыл детали бага.

💰 После переговоров Super Sushi Samurai наняли хакера техконсультантом и выплатили 5% от украденной суммы ($230 000) и 2,5% в токенах SSS. Команда расследует инцидент.

#SuperSushiSamurai #хакер #кража #блокчейнигра

@CyberStrikeNews

$3 млрд незаконного дохода: доклад ООН вскрыл масштабы кибервзломов КНДР

📃 Доклад экспертов ООН расследовал 58 кибератак группировок из КНДР за 6 лет. По оценкам, атаки принесли $3 млрд незаконного дохода для режима.

🔐 Главными целями северокорейских хакеров являются кража данных и обогащение страны. Похищенная ИС помогает развивать технологии или продается на черном рынке.

💥 В 2023 году зафиксировано 17 успешных взломов криптобирж и проектов с похищением $750 млн в криптовалютах. Атакованы Terraport, Atomic Wallet, Fantom Foundation и другие.

#КНДР #кибератаки #хакеры #кража

@CyberStrikeNews

Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан

💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.

🌍 Киберпреступники используют все более сложные способы обмана, чтобы обойти обычные меры безопасности. Компания Resecurity особое внимание уделяет так называемой «триаде смишинга» — это мошеннические методы, которые раньше применялись в США, Великобритании, странах ЕС и ОАЭ, а теперь распространяются и на регионах Ближнего Востока.

#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия

@CyberStrikeNews

Мошенник из США заплатит $9,9 млн за незаконные робозвонки

📞 Робозвонки — автоматические звонки со взломанными номерами для массовой рассылки сообщений. Злоумышленники используют их для мошенничества и дезинформации, причиняя ущерб гражданам.

💸 В 1991 году США ввели закон TCPA, ограничивающий использование робозвонков без согласия получателя или при злоупотреблениях. Спуфинг позволяет подделывать номер звонящего, маскируя истинный источник.

👺 Роудс совершал провокационные робозвонки по конкретным регионам, например, после убийства жительницы Бруклина. Минюст США назвал его действия «незаконными и злонамеренными».

#робозвонки #телефонныймошенник #спам #судебноерешение

@CyberStrikeNews

Профсоюз CWU рискует безвозвратно потерять данные 185 тысяч человек

🖥 Профсоюз работников связи (CWU) стал жертвой кибератаки, которая привела к отключению ИТ-систем. Об инциденте сообщил представитель организации изданию The Register.

📧 В CWU заявили, что не знают о характере атаки, а также уведомили об инциденте регуляторные органы и порекомендовали членам профсоюза быть настороже относительно возможных фишинговых писем. Специалисты по кибербезопасности проводят расследование кибератаки для выяснения обстоятельств произошедшего.

👁 Несмотря на отсутствие ясности относительно утечки данных, возможный инцидент может иметь серьезные последствия, учитывая 185 000 членов CWU. Атака также повредила резервные копии данных, что может существенно осложнить процесс восстановления.

#кибератака #профсоюз #CWU #утечкаданных

@CyberStrikeNews

Группа PhantomCore атакует РФ с украинских серверов

🕵️‍♂️ Эксперты выявили новую хакерскую группу PhantomCore, атакующую российские компании с января 2024 года. Группа использует уникальный троян удаленного доступа PhantomRAT, ранее неизвестный экспертам.

📨 Атаки начинаются с фишинговых писем с RAR-архивами, эксплуатирующими уязвимость WinRAR (CVE-2023-38831). В архивах содержатся вредоносные PDF-файлы, запускающие PhantomRAT на зараженных системах.

🇺🇦 Один из тестовых файлов PhantomRAT впервые был загружен 26 февраля из Киева на VirusTotal. Еще два образца уникального вредоносного ПО также выкладывались из Украины, что указывает на украинское происхождение группы.

#PhantomCore #хакеры #Россия #Украина

@CyberStrikeNews

189 операций по распространению фейков нацелились на Африку накануне выборов

📄 По данным экспертов, в 2023 году в Африке было задокументировано не менее 189 кампаний по распространению дезинформации. Это примерно в четыре раза превышает показатели 2022 года, всплеск атак был зафиксирован накануне грядущих выборов в 18 странах региона.

🌍 Большинство кампаний являются операциями иностранного влияния, около 60% атак связаны с Китаем, ОАЭ, Саудовской Аравией и Катаром. В то же время страны Африки продолжают улучшать свои позиции в области киберзащиты, хотя и неравномерно.

📱 В Африке насчитывается 600 млн интернет-пользователей, 400 млн из них активны в соцсетях. Однако уровень проникновения интернета варьируется от 7% в ЦАР до 51% в Нигерии.

#дезинформация #Африка #фейки #выборы

@CyberStrikeNews

Хакерская атака обвалила фондовый рынок Вьетнама через взлом VNDirect

🔐 Компания VNDirect, один из крупнейших брокеров Вьетнама, подверглась масштабной кибератаке в выходные. Атака профессиональных хакеров привела к шифрованию данных компании и сбоям в работе.

📉 Из-за взлома VNDirect биржа Ханоя временно приостановила онлайн-торговлю через эту платформу. Также упал объем торгов на бирже Хошимина из-за проблем у клиентов VNDirect.

🌐 Атака затронула не только VNDirect, но и связанные с ней инвестиционные компании IPA и IPAAM. Их сайты стали недоступны, что усугубило ситуацию на рынке.

#фондовыйрынок #Вьетнам #VNDirect #сбой

@CyberStrikeNews