Криптомайнер Dero массово заражает контейнеры через открытые API Docker

Эксперты Kaspersky Security Services обнаружили сложную кампанию, в рамках которой злоумышленники массово заражают контейнерные среды криптомайнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker — программные интерфейсы для платформы с открытым исходным кодом Docker, предназначенной для контейнерной разработки. Помимо майнера, атакующие запускают сетевой червь, позволяющий продолжать цепочку заражений.

Кибератака направлена на организации, которые используют контейнерную инфраструктуру, не обеспечивая при этом строгий контроль за интерфейсами с точки зрения безопасности. В числе потенциальных мишеней — технологические компании, разработчики ПО, хостинг-провайдеры, поставщики облачных сервисов.

Сначала злоумышленники ищут API Docker, опубликованные небезопасным способом. По данным поисковой системы Shodan, в 2025 году* в среднем по миру ежемесячно публиковалось 485 API Docker на стандартных портах**, в том числе в России и странах СНГ.

Далее атака развивается следующим методом: компрометируются уже существующие контейнеры и создаются новые на основе стандартного легитимного образа Ubuntu. После их заражают двумя вредоносными компонентами — nginx и cloud. Cloud — это и есть сам криптомайнер Dero, а nginx отвечает за обеспечение его работы, а также сканирует сеть для поиска других незащищённых сред. 

Доставка зловреда в рамках этой кампании происходит без участия традиционного командного сервера: заражённые контейнеры могут сканировать сеть независимо друг от друга и продолжать распространять майнер.

https://www.itsec.ru/news/kriptomayner-dero-massovo-zarazheyet-konteyneto-cherez-otkritiye-api-docker

🗣️ РЕАЛЬНОЕ ОБРАЩЕНИЕ ГРАЖДАНИНА О МОШЕННИЧЕСКИХ ДЕЙСТВИЯХ:

(Обман с предложением легкого заработка)

«…Прошу провести проверку по факту мошенничества со стороны неизвестных лиц, действующих через мессенджер Telegram под видом сотрудников АО «ФИНАМ».
Требуют перевода денег на номер телефона через Озон Банк под предлогом оплаты «страхового агента».
Обещают невозможную доходность (50 000 ₽ с депозита 500 ₽).
Официальный ответ из АО «ФИНАМ» подтверждает отсутствие сотрудничества с данными лицами…»

❗️❗️❗️ЧТОБЫ НЕ ОКАЗАТЬСЯ В ПОДОБНОЙ СИТУАЦИИ:
- Легкий заработок и обещание высокого дохода не является гарантией добросовестности;
- Проверяйте подлинность реквизитов организации;
- Обращайте внимание на отзывы об организации!

🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !

В парламенте Казахстана предложили создать криптобанк

Депутат Мажилиса Казахстана Азат Перуашев предложил создать в стране отдельный орган для регулирования оборота криптовалют — криптобанк. По его мнению, участниками проекта могут стать Национальный банк Казахстана и ряд банков второго уровня.

Перуашев отметил, что действующий запрет на оборот криптовалют приводит к отсутствию регулирования рынка и использованию цифровых активов для нелегального оборота и теневой экономики. По озвученным им данным, 90% операций с криптовалютами в Казахстане проходят вне правового поля.

«Эффективным инструментом регулирования отрасли может стать создание Криптобанка — учреждения, которое возьмет на себя функции контроля, обмена и хранения цифровых активов в легальном поле», — предложил Перуашев.

С похожим предложением выступила дапутат Екатерина Смышляева. Она предложила декриминализовать оборот необеспеченных цифровых активов для физлиц и ввести в правовое поле криптообменники, а также пересмотреть составы уголовных правонарушений, связанных с криптовалютами.

В настоящий момент криптовалютные операции в Казахстане могут законно проходить только на криптобиржах, работающих в рамках Международного финансового центра «Астана» (МФЦА).

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Олег Царев
👏Сегодня на конференции ОБСЕ по правам человека в Норвегии Павел Дуров вместо сухих фактов о шифровании начал речь со строк Шамана: «Я русский! Я выбрал этот путь…» — и зал, полный дипломатов и правозащитников, замер. «Лучше я умру, чем стану чьим-то активом. Telegram не будет инструментом в чужих руках», — заявил он, глядя на представителей ЕС, которые годами критикуют мессенджер за «отказ сотрудничать».

«Лучше я умру, чем стану чьим-то активом. Telegram не будет инструментом в чужих руках», — заявил он, глядя на представителей ЕС, которые годами критикуют мессенджер за «отказ сотрудничать».

«Русский — не национальность, а состояние души. Это про сопротивление системам, которые хотят всё контролировать».

«Свобода слова — это не лозунг, а 900 миллионов пользователей, которые сами решают, о чём говорить».

Дуров напомнил, что за 10 лет мессенджер блокировали в 15 странах — от Ирана до Германии — но его команда ни разу не передала ключи шифрования. В Европарламенте выступление назвали «провокацией», но честно признали: технически запретить Telegram невозможно.

Финальная фраза Дурова «Русские не сдаются» в зале, где 70% аудитории представляли страны НАТО, прозвучала как вызов.

Молодец Павел.

https://vk.com/wall717471267_33434

Нормальный человек не заводит 100 карт: Центробанк предлагает лимит

Уже осенью в России введут ограничение на количество банковских карт, которые можно оформить на одного человека. Об этом «Известиям» сообщил глава комитета Госдумы по финансовому рынку Анатолий Аксаков. Законопроект с соответствующей инициативой планируют внести в Госдуму в июне. На его принятие, по словам депутата, уйдёт немного времени.

Согласно предложению Банка России, одному физлицу будет разрешено иметь не более 20 карт — максимум по пять от каждого банка. С инициативой в начале марта на совещании у президента выступила глава ЦБ Эльвира Набиуллина. Она отметила, что «нормальному человеку не нужно 100 карт разных банков».

Аксаков добавил, что окончательная планка ещё обсуждается, но речь идёт только о количестве карт, а не банков. Главная цель ограничений — борьба с дропперами, на которых мошенники оформляют десятки счетов, чтобы затем использовать их для вывода украденных средств.

По данным ЦБ, общее количество выпущенных карт в стране за прошлый год достигло 515 миллионов. В среднем на одного жителя приходится 3–4 карты. ВТБ сообщает, что половина клиентов используют 2–3 карты одновременно. Доля тех, у кого их больше 20, — всего 0,25–0,5% от активных пользователей, то есть несколько сотен тысяч человек.

ЦБ постепенно вводит всё более жёсткие меры против «дроппинга». С 15 мая для подозрительных клиентов действует ограничение на переводы — не более 100 тысяч рублей. В первом чтении также принят закон, запрещающий несовершеннолетним открывать карты без согласия родителей. МВД, в свою очередь, предлагает ввести отдельную уголовную статью для дропперов. Сейчас их действия уже могут подпадать под статьи о мошенничестве и участии в преступном сообществе — с наказанием до 10 и 20 лет лишения свободы соответственно.

Подробнее: https://www.securitylab.ru/news/559727.php

Капитализация криптовалют: 272,525,791,608,221 ₽

₿ BTC: 172,182,254,850,407 ₽
Ξ ETH: 25,297,023,539,782 ₽
🪙 USDT: 12,175,291,964,707 ₽
💱 XRP: 10,723,186,597,172 ₽
☀️ SOL: 7,182,916,341,177 ₽
🌐 TON: 611,173,286,412 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Вымогательская группировка Luna Moth атакует американские юридические фирмы на протяжении последних двух лет

Федеральное бюро расследований США (ФБР) выпустило официальное предупреждение, зафиксировав серию атак, в которых злоумышленники под видом поддержки IT-службы получают удалённый доступ к компьютерам сотрудников и крадут конфиденциальную информацию для последующего шантажа.

Группировка, также известная как Chatty Spider, Silent Ransom Group (SRG), Storm-0252 и UNC3753, действует с 2022 года. Её основным методом остаётся callback-фишинг, или TOAD — атаки с телефонным участием. Преступники рассылают письма, якобы касающиеся отмены платной подписки. В письме указывается номер телефона, по которому нужно срочно позвонить, чтобы избежать автоматического списания средств. Позвонив, жертва попадает на «службу поддержки», где её убеждают установить программу для удалённого доступа, что и становится точкой входа в систему.

После установления контроля над устройством, участники Luna Moth похищают файлы, а затем направляют жертве сообщение с требованием выкупа. В случае отказа обещают опубликовать данные или продать их другим злоумышленникам. Зафиксированы случаи, когда для этих целей применялись утилиты WinSCP и Rclone — легитимные инструменты для передачи данных, часто не вызывающие подозрений у антивирусного ПО.

С марта 2025 года группа сместила акцент: теперь звонки поступают напрямую сотрудникам компаний, а злоумышленники представляются работниками их внутренней IT-службы. Под этим предлогом они просят пользователя подключиться к удалённой сессии — либо через ссылку в письме, либо через специальный сайт. Далее, под предлогом «работы ночью», получают доступ к устройству, после чего повышают привилегии и начинают выгрузку файлов.

По данным ФБР, в новых атаках активно используются легальные средства администрирования: Zoho Assist, Syncro, AnyDesk, Splashtop и Atera. Это позволяет действовать незаметно, обходя стандартные механизмы обнаружения угроз.

https://www.itsec.ru/news/vimogatelskaya-gruppirovka-luna-moth-atakuyet-amerikanskiye-yuridicheskiye-firmi-na-protiazhenii-dvuh-let

Российские инвесторы получат доступ к финансовым инструментам, связанным с криптовалютами.

Финансовые компании смогут предлагать квалифицированным инвесторам такие продукты, как деривативы, ценные бумаги и цифровые активы, чья стоимость привязана к криптовалютам. Однако при этом эти инструменты не будут предусматривать фактической поставки самих криптовалют.

По информации Центрального банка, кредитным организациям предстоит тщательно анализировать риски, связанные с использованием подобных инструментов. Регулятор рекомендует полностью обеспечивать их капиталом и устанавливать отдельные лимиты.

Минюст США конфисковал криптовалюту ХАМАС на $200 тыс.

Суд санкционировал изъятие этих средств с кошельков, на которые поступали пожертвования для группировки.

Как утверждается в судебных документах, сторонникам ХАМАС в групповом чате «на платформе зашифрованных сообщений» предлагалось отправлять средства на поддержку организации в криптовалютах. В чате обновлялась информация об актуальных криптокошельках, с которых потом активы отмывались через ряд криптовалютных бирж и других сервисов, утверждают в Минюсте США.

В сообщении говорится, что таким образом было собрано более $1,5 млн с октября 2024 года. Сумма изъятых властями США средств в криптовалютах составила около $201,4 тыс. Изъятые криптокошельки были зарегистрированы на имена палестинцев, проживающих в Турции и других странах, написали в релизе.

Изъятые средства были выявлены в ходе расследования ФБР. Старший спецагент бюро Рауль Буханда заявил, что «финансовая война стала важнейшим компонентом борьбы с терроризмом».

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

ФНС научилась легко раскрывать мошеннические схемы с использованием подставных подрядчиков.

Для этого с помощью специальной программы они отслеживают движение сделок и составляют списки незаконных получателей налоговой выгоды. Нарушителям, попавшим в такой список, в самом крайнем случае грозят не только штрафы, но и уголовная ответственность.

https://vk.com/wall593201392_11983

RSA больше не вечен: миллион кубитов — и неделя на взлом

Компания Google опубликовала исследование, согласно которому взлом RSA-шифрования с длиной ключа 2048 бит может стать возможным менее чем за неделю при наличии квантового компьютера с менее чем миллионом физических (noisy qubits, шумных) кубитов. Работа под руководством Крейга Гидни размещена на arXiv и в блоге Google Security.

Ранее считалось, что для факторизации такого ключа потребуется около 20 миллионов кубитов. Новая оценка опирается на недавние усовершенствования в квантовых алгоритмах и методах коррекции ошибок и существенно снижает планку.
Хотя квантовые компьютеры с миллионом кубитов пока не существуют, темпы развития отрасли указывают, что переход к квантоустойчивой криптографии больше нельзя считать отдалённой перспективой.

Исследование предлагает реалистичную модель того, как может выглядеть потенциальная квантовая атака, и служит ориентиром для инженеров и регуляторов.

Прорыв стал возможен за счёт внедрения approximate modular exponentiation — приближённого модульного возведения в степень, что позволило значительно сократить число логических кубитов. Кроме того, применена более плотная модель размещения кубитов с коррекцией ошибок, в том числе с использованием yoked surface codes (модифицированных поверхностных кодов с объединённой структурой) и дистилляции магических состояний — техники, необходимой для реализации универсальных квантовых операций.

RSA и аналогичные схемы факторизации лежат в основе защищённых цифровых коммуникаций — от онлайн-банкинга до электронных подписей. Исследование подтверждает необходимость перехода на постквантовую криптографию (PQC). В 2024 году Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты PQC и рекомендовал полностью отказаться от уязвимых алгоритмов после 2030 года.

Подробнее: https://www.securitylab.ru/news/559773.php

Аферисты стали делать из детей «террористов» с помощью геолокации:

«Мошенники начали выманивать у детей под разными предлогами геолокацию, а потом требовать выполнения их указаний, угрожая уголовной ответственностью за содействие террористам. С молодым человеком связываются в чате знакомств или в любом другом интернет-пространстве, где предполагается какое-либо общение, и знакомятся под разными предлогами. Затем кто-либо из участников общения просит отправить геолокацию, например, чтобы узнать адреса проживания или расположения школы.

Когда ребенок геолокацию эту отправляет, ему начинают угрожать тем, что он отправил данные местоположения своей школы террористической организации или разведке иностранного государства, а ему теперь грозит уголовная ответственность, потому что он помог, скажем так, нашим геополитическим оппонентам навести средства вооружения»

https://vk.com/wall5965018_54208

Как сразу отвадить мошенника 😂 Пересекающая транзакция ;)

https://tttttt.me/SecICP

#КриптодетективЪ #КриптоГигиена

Обращение создателя канала КриптодетективЪ, Александра Подобных, по случаю неотмечаемого юбилея.

Поддержать именинника можно подпиской на закрытое сообщество экспертов, аналитический КаббалаБот и приобретением книги КриптодетективЪ - Цепная Безопасность.

https://rutube.ru/video/12929a7edec318ecfefdbc650c295bde/

https://vk.com/clip-204930764_456239058

https://dzen.ru/video/watch/683b25836a52081ccf223b92

#КриптодетективЪ #КаббалаБот #ЦепнаяБезопасность

⚡️ В Санкт-Петербурге задержан местный житель, который высказываниями в социальных сетях «заработал» сразу несколько уголовных статей.

Речь идет о местном жителе 1971 года рождения, который в соцсети «Вконтакте» оправдывал террористический акт, совершенный в апреле 2023 года Дарьей Треповой, в результате которого погиб Владлен Татарский и ещё несколько десятков человек получили ранения.

Помимо этого, задержанный публично призывал к убийству участников СВО и предлагал взорвать здание одного из силовых ведомств в Санкт-Петербурге. Также среди знакомых – военнослужащих Ленинградского ВО – он негативно высказывался об участниках СВО и ходе спецоперации в целом.

Сегодня мужчину задержали и возбудили в его отношении уголовные дела по факту оправдания терроризма и публичных призывов к осуществлению насильственных действий.

По совокупности предъявленных обвинений ему грозит до 12 лишения свободы.

https://vk.com/wall-199048630_14334

Учительница из Британии выбросила флешку мужа с ключами к биткоинам на $3,8 млн

Учительница из британского города Маркет-Харборо по ошибке выбросила USB-накопитель с ключами от криптокошелька, в котором хранились биткоины на сумму $3,8 млн. Об этом сообщает таблоид Daily Star со ссылкой на ее рассказ.

По словам 34-летней Элли Харт, она решила разобрать ящик с хламом и выбросила несколько старых проводов и флешку, приняв ее за школьный накопитель. Позже ее партнер Том, 36-летний разработчик, спросил, не видела ли она USB-флешку, которую он использует для хранения ключей от кошелька с биткоинами.

«Я моментально поняла, о чем речь. Мы проверили мусорные пакеты, но было уже поздно», — рассказала Харт. По ее словам, флешка хранилась в ящике с чеками, батарейками и проводами — она не придала ей значения. «Том не кричал, не винил меня, но его молчание говорило само за себя», — добавила она.

Том приобрел биткоины в 2013 году и с тех пор хранил доступ к кошельку в зашифрованном виде на флешке. Без нее восстановить средства невозможно.

Харт назвала произошедшее «худшей ошибкой в жизни» и призвала «подписывать и надежно хранить» носители с важной информацией.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

❗️Отважные мужики пытались не давать вылетать из фуры дронам, которые атаковали военный аэродром в Мурманске. Они сильно рисковали.

https://vk.com/wall-219928800_896714