Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также
эксперты находили зараженные приложения в официальных магазинах.

Злоумышленники часто распространяют вредоносное ПО в чатах и группах мессенджеров, выдавая их за полезные приложения и списки. Так, троян TrojanBanker Mamont маскируется под безобидные файлы ‒ например, под названием «Списки_станций_метро.apk».

Вредоносное ПО нацелено на устройства под управлением Android. При установке троян получает доступ к личным данным пользователя (включая банковскую информацию) и передает их на удаленный сервер злоумышленников, что позволяет украсть денежные средства.

Чтобы защититься от банковских троянов и других вредоносных программ, устанавливайте приложения только из официальных магазинов, таких как Google Play, App Store или Mac App Store. Но и в этих магазинах всегда проверяйте, кто является издателем приложения.

Не скачивайте программы по ссылкам из чатов, мессенджеров, соцсетей или случайных сайтов, даже если файл выглядит безобидно. Перед установкой всегда проверяйте, кто является издателем приложения, ‒ у известных компаний и банков,
как правило, есть подтвержденные аккаунты и множество отзывов.

Не открывайте и не устанавливайте файлы с расширениями .apk, .ipa или .dmg, полученные от неизвестных отправителей. Следите за обновлениями операционной системы и установленных приложений ‒ они часто содержат важные исправления,
защищающие от угроз. Пользуйтесь антивирусным программным обеспечением и регулярно проверяйте устройство на наличие подозрительной активности.

Обращайте внимание на поведение смартфона: если он начал заметно тормозить, быстро разряжаться или самопроизвольно запускать приложения ‒ это может быть признаком заражения. Не предоставляйте новым программам избыточные права
доступа, особенно к СМС, контактам и финансовым данным. По возможности включите двухфакторную аутентификацию в банковских и других важных сервисах ‒ это повысит уровень защиты.

https://www.itsec.ru/news/garda-preduprezhdayet-o-novom-bankovskom-troyane

Тюрьма за 200 долларов: агент Киева, который вместе с сообщниками пытался поджечь объекты транспорта и связи в Краснодарском крае, нашел куратора в мессенджере в канале по поиску нелегального заработка.

Злоумышленник общался с пользователем под ником "01". Он согласился пойти на преступление за 200 долларов и позвал с собой двух знакомых. Деньги они получили через банковский перевод и конвертировали их в криптовалюту. Преступникам грозит до 20 лет лишения свободы.

https://vk.com/wall-199048630_27923

Коллеги, в закрытом сообществе экспертов выложил материалы очередного доклада с BISS SUMMIT 2020 - Криптокомплаенс. Процедуры финансового мониторинга виртуальных активов:

https://tttttt.me/tribute/app?startapp=sgM9

Основные тезисы доклада Подобных А.В. - группы цифровых активов, компоненты цифрового актива, субъекты криптономики (токеномики), защитные меры (ISO, SOC2, GDPR), риски цифровых активов, требования и стандарты (FATF, SEC, FINMA, РФМ), процедуры мониторинга (операционная и транзакционная безопасность).

И пусть ваши цифровые валюты и активы будут в безопасности ;)

#КриптодетективЪ #Доклад #Презентация #BISS2020 #Криптокомплаенс #ФинансовыйМониторинг #ВиртуальныеАктивы #Криптовалюты

Атаковал США – надбавка, Израиль – премия: Иран открыл киберстартап для хакеров. Согласно отчету Morphisec, иранская группировка Pay2Key.I2P активизировала деятельность на фоне роста напряжённости на Ближнем Востоке. Группа предлагает хакерам-исполнителям более крупные выплаты за участие в атаках на инфраструктуру США и Израиля.

Группировка Pay2Key.I2P, как полагают специалисты, является преемником предыдущей кампании Pay2Key, которая ранее уже связывалась с иранской госструктурой под названием Fox Kitten . Последняя на протяжении последних лет проводила шпионские операции против израильских и американских организаций. Новое направление Pay2Key.I2P действует по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS), где каждый участник атаки получает процент от выкупа. В последнее время условия участия в этой схеме стали более выгодными.

С июня доля выкупа, предназначенная хакерам, была увеличена с 70 до 80% при условии, что цель атаки — структура или компания в странах, считающихся противниками Ирана. В сообщении, размещённом на одном из даркнет-форумов, организаторы кампании оправдывают это военной агрессией, направленной против Ирана, и называют новое распределение средств «благоприятным предложением» для желающих отомстить за страну.

За последние 4 месяца группировка собрала более 4 миллионов долларов. Одновременно с финансовыми стимулами Pay2Key.I2P демонстрирует идеологическую мотивацию и активно вербует участников на форумах русскоязычного киберпреступного сообщества. Также стало известно о возможном сотрудничестве этой группы с операторами вируса Mimic . Последний создан на основе утёкшего кода группировки Conti.

По заявлениям самой Pay2Key.I2P, на конец июня она провела более 50 успешных атак, хотя точное количество операций против конкретно израильских или американских объектов пока не подтверждено. Тем не менее контекст указывает на целенаправленное усиление киберактивности против этих стран.

Ситуация развивается на фоне предупреждений со стороны властей США о возможном ответе Ирана после недавнего американского авиаудара по объектам, связанным с ядерной программой страны. Ещё в 2024 году американские агентства сообщали, что Тегеран координирует действия с киберпреступными группами, ориентированными на атаки против организаций в США, Израиле, Азербайджане и ОАЭ, при этом Fox Kitten оставалась одной из главных угроз.

Подробнее: https://www.securitylab.ru/news/561156.php

Москва может передать Пекину образцы западной трофейной военной техники, что вызовет серьезные опасения у Соединенных Штатов, сообщает Lenta.Ru со ссылкой на издание NetEase. В частности, речь идет о ракетах Storm Shadow и элементах систем противовоздушной обороны Patriot, которые были взяты российскими войсками в качестве трофеев на Украине.

Я помню, когда грузинская армия была разгромлена в 2008 году, то наши захватили американскую командно-штабную машину с секретной аппаратурой и американцы, которые тогда принимали участие в нападении Грузии на наших миротворцев и на Абхазию с Южной Осетией, потребовали, чтобы им машину с техникой вернули.

Наглость афигенная, кстати - вы сами координировали и по сути командовали грузинами, ваша машина попала в руки русским и нагло потребовать "ну ладно, не получилось против вас повоевать и утопить в крови этих туземцев, но нашу технику извольте вернуть".

Сейчас американцам может быть особенно больно, т.к. технологии очень важной составляющей американской военной машины ракеты Storm Shadow и компоненты ПВО Patriot китайцам ОЧЕНЬ интересны.

И американцы сейчас очень нервничают и очень волнуются. Хотя об этом не говорят вслух - в западных СМИ тишина.

https://vk.com/wall423297680_388876

Подозреваемый во взломе криптопроекта Nomad арестован при попытке вылета в Россию

В Израиле арестован Александр Гуревич — гражданин России и Израиля, которого подозревают в участии во взломе кроссчейн-протокола Nomad в 2022 году, сообщила The Jerusalem Post.

По данным издания, он попытался покинуть страну по паспорту на имя «Александр Блок», выданному за день до ареста после смены фамилии в израильском реестре.

Согласно экстрадиционному запросу США, в августе 2022 года Гуревич воспользовался уязвимостью в системе Nomad и вывел криптовалюту на сумму около $2,89 млн, после чего попытался договориться на $500 тыс. «вознаграждения» за обнаружение проблемы. Позже информация об обнаруженной им уязвимости попала в открытый доступ. Ей воспользовались и другие участники атаки, увеличив общий ущерб до $186 млн.

Гуревич получил израильское гражданство в 2017 году, однако, по данным властей, большую часть времени проживал за границей. В Израиль он вернулся в апреле 2025 года, после чего Минюст начал процедуру экстрадиции. Получив повестку в суд, он попытался покинуть страну, предварительно сменив имя.

Прокуратура США предъявила ему восемь обвинений, включая компьютерные преступления и отмывание денег. Максимальное наказание по одному из пунктов достигает 20 лет лишения свободы. 3 мая суд в Иерусалиме постановил оставить его под арестом до рассмотрения дела об экстрадиции.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

👍👍👍Прощай, «мопеды». Привет, «Формула-1»

Сегодняшней ночью на Киев состоялся массовый налёт новых «Гераней», которые теперь оснащены реактивными двигателями. Это сразу же поменяло всю привычную картину, о чем сообщил спикер украинских ВВС Юрий Игнат.

Киевляне тоже сообщали, что вместо привычного уже звука поршневого мотора, от которого у украинских обывателей аллергия на звук мопеда, этой ночью было слышно нечто, похожее на звук двигателя гоночного автомобиля.

По данным украинской стороны, новые «Герани» летят со скоростью свыше 500 км/ч и маневрируют.

Во-первых, на радаре такой дрон слабо отличим от крылатой ракеты, а значит – по нему надо запускать дорогостоящую противоракету. Что сразу превращает процесс противовоздушной работы в ещё более разорительное, чем раньше, мероприятие.

Во-вторых, на таких скоростях «Герани» фактически недосягаемы для всего, что придумал сумрачный хохлиный гений: дроны перехватчики с винтами, мобильные огневые группы и даже вертолеты с легкомоторной авиацией.

В украинских пабликах есть мнение, что нужны снаряды с дистанционным подрывом, баллистические вычислители, нужные программные комплексы и радарно-оптические станции. Но таких снарядов поди найди, а где они есть, то один (!) 35-мм снаряд стоит от тысячи евро. Поскольку на одну «Герань» их надо выпустить не один десяток, то больно и финансистам тоже.

В-третьих, «Герани» добираются до места пикирования на высотах до 9 километров, куда долетит не всякий снаряд.

Отечественная техническая мысль идет на шаг впереди врага, и это хорошо. Говоря словами Суворова, удивил – победил.

https://vk.com/wall717471267_36675

🇷🇺Президент РФ Владимир Путин подписал закон, касающийся поэтапного введения цифрового рубля в бюджетный процесс.

В Бюджетный кодекс вводится понятие «счет цифрового рубля Федерального казначейства», который будет открываться и обслуживаться Банком России. Участники казначейской системы смогут проводить расчеты в цифровых рублях, а казначейство получит право направлять распоряжения о переводе средств в Центробанк.

С 1 октября 2025 года исполнение федерального бюджета с его использованием будет возможно по ограниченному перечню расходов.

С 1 января 2026-го — для всех расходов федерального бюджета и зачисления в него доходов.

С сентября следующего года россияне смогут оплачивать покупки с помощью цифрового рубля, но эта опция будет доступна только в крупнейших банках. Полный доступ планируется до 2028 года. Также будет создан единый QR-код для оплаты. Представители власти отметили потенциальное использование цифрового рубля для выплаты социальных пособий. В то же время, по словам доцента Анны Мининой, россияне пока относятся к новому виду валюты с настороженностью.

Павел Дуров, основатель Telegram, предупредил о новой волне вымогательств внутри платформы. Речь идёт о мошенниках, которые требуют от пользователей передать им ценные цифровые активы — редкие Telegram-подарки, номера и имена. Эти элементы, ранее приобретавшиеся всего за несколько долларов, теперь могут продаваться за суммы, превышающие $100 000.

По словам Дурова, в последнее время стали появляться злоумышленники, которые шантажируют владельцев таких активов. В некоторых случаях вымогатели угрожают раскрытием личной или конфиденциальной информации. Есть и такие, кто превратил это в целую схему: публикуют компрометирующие посты и требуют плату за их удаление.

Тем, кто столкнулся с подобным вымогательством, предложено собрать доказательства и направить их напрямую в личные сообщения Павлу Дурову. Однако, как пояснил сам основатель Telegram, не все могут это сделать из-за включённого платного доступа (paywall), передаёт Securitylab. Он отметил, что при его отключении количество входящих сообщений превышает тысячи в минуту, из-за чего он физически не успевает их просматривать.

https://www.itsec.ru/news/zloumishlenniki-vimogayut-redkiye-nomera-i-imena-u-polzovateley-telegram

Человек, чьи личные данные попали к мошенникам, должен действовать в течение «золотого часа»
#мошенканьюс
В случае разглашения данных, позволяющих получить доступ к банковским счетам, нужно немедленно сменить пароль, код доступа в банковский сервис, а затем заморозить свои карты и счета. Далее следует проинформировать банк о произошедшем и сообщить номер телефона злоумышленников.

Если же раскрыты данные для доступа к аккаунту «Госуслуг» — также необходимо оперативно сменить пароль и код доступа в банковский сервис. Затем следует обратиться на горячую линию портала и предупредить о произошедшем. Потом нужно проверить поступившие заявки и разрешения, в том числе в сторонних сервисах, после чего проинформировать полицию.

https://vk.com/wall593201392_12353

Купил ноут с рук — попал под статью: Российского баскетболиста арестовали прямо на глазах невесты за связи с хакерами

Российский баскетболист оказался в центре международного скандала после того, как его задержали во Франции по подозрению в связях с группой вымогателей . По информации агентства AFP, 26-летнего Даниила Касаткина арестовали 21 июня в аэропорту Шарль-де-Голль, куда он прилетел вместе с невестой. Сейчас он находится в изоляторе и ожидает возможной экстрадиции в США, где ему собираются предъявить обвинения в сговоре с целью компьютерного мошенничества.

Американские власти считают, что Касаткин был связан с группой, которая занималась программами-вымогателями и действовала с 2020 по 2022 год. По данным следствия, за это время атакам подверглись около девятисот организаций, включая два федеральных агентства США. Название группировки пока не раскрывается. Российское посольство во Франции уже выразило возмущение тем, что местные власти не дают консульским сотрудникам встретиться с задержанным. Французский адвокат спортсмена, Фредерик Бело, заявил, что его подзащитный абсолютно невиновен.

По словам защитника, Касаткин всего лишь купил подержанный компьютер и вообще не разбирается в технике. Он утверждает, что спортсмен не запускал на этом устройстве ничего, а сам компьютер либо был взломан, либо специально продан ему настоящим злоумышленником для сокрытия личности. Сам Касаткин, по словам адвоката, пребывает в шоке.

По словам защитника, Касаткин всего лишь купил подержанный компьютер и вообще не разбирается в технике. Он утверждает, что спортсмен не запускал на этом устройстве ничего, а сам компьютер либо был взломан, либо специально продан ему настоящим злоумышленником для сокрытия личности. Сам Касаткин, по словам адвоката, пребывает в шоке.

Ещё один юрист, Владимир Саруханов, сообщил изданию «Известия», что Касаткина подозревают в роли переговорщика с жертвами вымогателей . При этом он настаивает на наличии «железного алиби» и критикует французские власти за медленную проверку доказательств.

Переговорщики в подобных схемах — это люди, обладающие определённой квалификацией, ведь разговоры с целью вернуть доступ к данным могут длиться неделями. Пока ни Минюст США, ни другие официальные источники не предоставили никаких подтверждений или доказательств вины спортсмена. Ведомство отказалось от комментариев.

Подробнее: https://www.securitylab.ru/news/561300.php

Второй военный гигант США посыпался. Вслед за Boeing в кризисе оказался и его конкурент Lockheed Martin. Корпорация несёт существенные убытки в 2025 году - её доходы обвалились сразу на 80%. Виной всему непомерный рост инфляции в военной сфере и производственные проблемы.

Военный бизнес Lockheed Martin впервые более чем за десятилетие стал убыточным. Дела у корпорации идут не лучшим образом. Производство новых истребителей сбоит. Ангары забиты недособранными F-35, которые месяцами не могут довести до ума. А недавний отчёт Счётной палаты США установил, что лишь 15-30% всех F-35 могут использоваться в боевых действиях.

Пентагон сейчас вынужденно сокращает закупки новых F-35 из-за астрономических расходов на ремонт и обслуживание, доходящих до триллионов долларов. Поставки F-35 задерживаются и из-за нехватки редкоземельных металлов и компонентов, которые раньше поступали из Китая.

К тому же Lockheed Martin проиграл конкурс на создание следующего истребителя шестого поколения - его отдали Boeing. Последний вовсе балансирует на грани банкротства. 2024 год Boeing закрыл с убытками в 12 миллиардов долларов. Долги корпорации превышают 50 миллиардов. На военных контрактах Boeing теряет колоссальные деньги, вот и приходится его спешно спасать.

Правда, Lockheed Martin нынче оказывается в той же лодке. Корпорация потеряла миллиарды долларов на новых военно-космических контрактах Пентагона. Всё больше стран - от Канады до Португалии - отказываются от закупок F-35 из-за торговой войны с Трампом. Похоже, что вскоре придётся и Lockheed Martin экстренно спасать. Вопрос лишь в том, кто посыплется следующим.

https://vk.com/wall283795375_20071

Коллеги, в 3-м номере журнала Информационная безопасность вышла статья: Квантовый баг-баунти для блокчейна.

Спешите ознакомиться ‼️

https://cs.groteck.ru/IB_3_2025/64/

#КриптодетективЪ #ИБ #Кванты #Блокчейн

🇷🇺 Банк России: 86% финансовых пирамид принимают взносы в криптовалюте

В первом квартале 2025 года Банк России выявил 2780 субъектов с признаками нелегальной деятельности — на 56% больше, чем годом ранее. Из них 1638 действовали как финансовые пирамиды, причем 86% таких из них принимали средства в криптовалюте. Об этом говорится в отчете, опубликованном в официальном Telegram-канале регулятора.

Большинство пирамид были представлены как псевдоинвестиционные проекты: предлагали вложения в криптоактивы, зарубежную недвижимость, сырьевые товары и «быстроокупаемый бизнес». Организаторы рекламировали схемы через сайты, соцсети и мессенджеры, часто с помощью блогеров:

Проекты, якобы предоставляющие возможность торговли иностранными ценными бумагами, нацелены в основном на аудиторию, которая активно интересуется финансовой тематикой в соцсетях. Псевдофорекс-проекты завлекают обещанием высокого заработка и ориентированы на тех, кто воспринимает торговлю на валютном рынке как азартную игру, не требующую специальных знаний.

ЦБ также зафиксировал 897 компаний с признаками нелегальной деятельности на рынке ценных бумаг, включая 777 псевдофорекс-дилеров. Многие из них предлагали торговлю криптовалютой с кредитным плечом и оказывали услуги без лицензии исключительно онлайн:

Почти все пирамиды действовали в виде псевдоинвестиционных интернет-проектов, в том числе — в социальных сетях и мессенджерах. В большинстве таких схем предлагают вложить деньги в различные инвестиционные планы и обещают фиксированную доходность в течение определенного срока. Таким образом, у человека формируется ощущение, что это практически такой же надежный продукт, как банковский вклад.

За квартал по инициативе ЦБ было заблокировано более 5200 ресурсов, возбуждено более 120 административных дел и принято свыше 170 иных мер.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

🇷🇺Президент России Владимир Путин подписал закон, который разрешает следователям без решения суда замораживать счета подозреваемых на срок до десяти дней.

Это позволит приостанавливать банковские операции, если они могут быть связаны с незаконной деятельностью, при условии получения разрешения главы следственного органа в экстренных случаях. Закон также обязывает банки предоставлять сотрудникам следственных органов информацию о переводах и других операциях. Ожидается, что это поможет защитить граждан от мошенничества. Документ вступит в силу 1 сентября текущего года.

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим причинам.

Изначально сбой объяснялся техническими причинами без конкретики. Только вечером 16 июля владелец сети сообщил о масштабной и скоординированной кибератаке. По официальной информации, часть IT-инфраструктуры оказалась выведена из строя. Злоумышленники потребовали вознаграждение, однако компания отказалась вступать с ними в переговоры.

Устранением последствий занимается внутренняя IT-команда при участии внешних специалистов. По имеющимся данным, персональные данные клиентов не пострадали, но расследование продолжается.

По оценке аналитиков, каждый день простоя обходится сети в 200–300 млн рублей недополученной выручки. Если магазины не возобновят работу до 17 июля, совокупные потери могут достигнуть 800 млн — 1,2 млрд рублей. Чистые убытки могут составлять около 20% от выручки, но точную сумму определить сложно.

После сообщения о приостановке работы торговых точек котировки на Московской бирже снизились на 5,5% по итогам торгов 15 июля.

https://www.itsec.ru/news/magazini-vinlab-ne-rabotayet-tretiy-den-posle-kiberataki