🤔 Массовая атака вредоносных расширений на Firefox: как криптовалюту крадут через «официальные» аддоны

📢📢📢📢📢📢📢

😱 Почему эта атака — разрыв шаблона?

1️⃣. Вирус в «официальном» магазине

➡️- Более 40 вредоносных расширений были обнаружены прямо в официальном магазине Firefox Add-ons.
➡️- Они маскировались под популярные криптокошельки: MetaMask, Coinbase, Trust Wallet, Exodus, Phantom и другие.
➡️- Пользователи устанавливали их, думая, что это легитимные инструменты, а в итоге теряли доступ к своим криптоактивам.

2️⃣. Технологии социальной инженерии на максималках

➡️- Злоумышленники копировали не только внешний вид, но и исходный код настоящих кошельков.
➡️- Добавляли сотни фейковых 5-звёздочных отзывов, чтобы создать иллюзию популярности.
➡️- Использовали официальные логотипы и описания — отличить подделку от оригинала было практически невозможно.

3️⃣. Как работала атака?

➡️- После установки расширение незаметно перехватывало приватные ключи и seed-фразы прямо с сайтов-кошельков.
➡️- Данные тут же отправлялись на серверы злоумышленников, а пользователь терял контроль над своими средствами.
➡️- Некоторые расширения даже скрывали любые предупреждения, делая их невидимыми для жертвы.

4️⃣. Масштаб и география 🌍

➡️- Кампания стартовала не позже апреля 2025 года и продолжается до сих пор: новые вредоносные аддоны всё ещё появляются в магазине.🛍
➡️- Под ударом оказались тысячи пользователей по всему миру, особенно те, кто активно пользуется криптовалютой через браузер. 👊
➡️- В коде нашли русскоязычные комментарии и метаданные, что может указывать на русскоязычную группировку.😠

5️⃣. Реакция Mozilla и что делать пользователям 🛡

➡️- После сигнала от исследователей Mozilla экстренно удалила большинство вредоносных расширений и внедрила новую систему раннего обнаружения мошеннических кошельков. Значит заготовка была,странно, что они ее н внедрили ранее.😠
➡️- Теперь каждое расширение проходит автоматическую проверку на подозрительные паттерны, а при срабатывании триггера — ручную модерацию.👮‍♂️
➡️- Но злоумышленники продолжают искать новые способы обхода защиты — остаётся только повышать бдительность.👀

🤔 Почему эта атака — не просто очередной фишинг?

➡️Вредоносы распространялись через официальный магазин, а не сторонние сайты.
➡️Использовались сложные методы маскировки и манипуляции доверием (отзывы, брендинг, исходный код).
➡️Потери — мгновенные и невозвратимые: украденные ключи = потерянные навсегда средства.

😎 Как не стать жертвой? ✍️

➡️Скачивайте расширения только по ссылкам с официальных сайтов кошельков.
➡️Проверяйте разработчика, количество реальных установок и отзывы (подозрительно много 5-звёзд — тревожный сигнал!).
➡️Используйте аппаратные кошельки и двухфакторную аутентификацию для хранения крупных сумм.
➡️Регулярно проверяйте список установленных расширений и удаляйте всё лишнее.

— Почему расширения для браузера — как лотерея?
— Потому что иногда выигрывают только злоумышленники!

#Кибербезопасность #Firefox #Криптовалюта #Мошенничество #Фишинг #Инфобез #Браузер #CryptoSecurity

|🏆Премия |💬Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Это могли бы быть мы с тобой: Я и инциденты 😁

|🏆Премия |💬Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Данила, прости 😁🎉

|🏆Премия |💬Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Спасибо, что не считают наркоманом😁, хотя,поработав в ИБ, админы и разрабы и так считают нас наркоманами 😁

|🏆Премия |💬Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

HR помогают ИБ в поиске кандидатов 😁

|🏆Премия |💬Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

📢📢📢📢📢📢📢
🤔 Появление GhostGPT — ИИ-инструмента для киберпреступников

😱 Почему это важно?

1️⃣. Искусственный интеллект — теперь на стороне злоумышленников

➡️- GhostGPT — новый чат-бот, созданный специально для киберпреступников, без этических ограничений и фильтров.
➡️- В отличие от легальных ИИ, GhostGPT не блокирует запросы на создание вредоносного кода, фишинговых писем или эксплойтов.
➡️- Доступен через Telegram и даркнет, стоимость — от $50 в неделю.

2️⃣. Автоматизация кибератак на новом уровне

➡️- GhostGPT позволяет генерировать сложные вредоносы, макросы, скрипты для обхода антивирусов — буквально за пару минут.
➡️- Сервис помогает писать письма для фишинга, создавать поддельные сайты и даже автоматизировать взлом паролей.
➡️- Всё это — без необходимости глубоких знаний программирования: достаточно ввести задание на любом языке.

3️⃣. Как работает GhostGPT?

➡️- Пользователь отправляет текстовый запрос (например, «создай троян для Windows»), а бот генерирует готовый код или инструкцию.
➡️- Встроенные шаблоны позволяют быстро собирать целые цепочки атак: от рассылки до эксплуатации уязвимостей.
➡️- GhostGPT не только пишет код, но и даёт советы по обходу защит и анализу уязвимостей.

4️⃣. Масштаб и последствия 🌍

➡️- Инструмент уже активно рекламируется на хакерских форумах и в Telegram-каналах.
➡️- Им пользуются как новички, так и опытные киберпреступники для автоматизации атак на бизнес, частных лиц и инфраструктуру.
➡️- Порог входа в киберпреступность резко снизился: теперь даже школьник может запустить сложную атаку, не зная языков программирования.

5️⃣. Реакция сообщества и что делать защитникам

➡️- Эксперты предупреждают: появление GhostGPT — новый виток эскалации в кибервойнах.
➡️- Классические средства защиты (антивирусы, фильтры почты) становятся менее эффективны против уникального, сгенерированного ИИ-кода.
➡️- Рекомендуется усиливать мониторинг аномалий, инвестировать в обучение сотрудников и использовать поведенческую аналитику для выявления новых типов атак.

🤔 Почему GhostGPT — не просто очередной хакерский тул?

➡️- Это первый массовый ИИ-ассистент, работающий на стороне преступников без ограничений.
➡️- Сервис доступен 24/7 и постоянно обновляется, учитывая новые методы атак и защиты.
➡️- GhostGPT способен «учиться» на опыте пользователей, постоянно совершенствуя свои рекомендации и код.

😎 Как не стать жертвой? ✍️

➡️- Не открывайте подозрительные письма и вложения, даже если они выглядят идеально.
➡️- Обновляйте ПО и используйте двухфакторную аутентификацию.
➡️- Проводите регулярные тренинги по кибербезопасности для сотрудников.
➡️- Внедряйте современные системы мониторинга и реагирования на инциденты.

— Почему GhostGPT — как злой гений в облаке?
— Потому что теперь у каждого злоумышленника есть свой «ИИ-ассистент» для взлома!

#Кибербезопасность #ИИ #GhostGPT #Киберпреступность #Фишинг #ВредоносноеПО #Инфобез #AIThreat

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Если у ваших сотрудников пропала мотивация, покажите им это видео 😉😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Подрядчик = уязвимость?
Ток-шоу "Безопасная среда"

Белые хакеры проекта "Кибериспытание" проверили почти 100 компаний, которые участвуют в цепочках поставок крупного бизнеса, и нашли уязвимости в их системе ИБ.

Узнайте в эфире ток-шоу, как вас могут взломать не напрямую, а через тех, с кем вы работаете.

🗓 16 июля, 12:00 (МСК)
➡️ Зарегистрироваться

Обсудим:
• Какие ИБ-проблемы типичны для компаний-подрядчиков
• Почему стандартных мер "на своей стороне" уже недостаточно
• Как проверять защищенность подрядчиков и мотивировать их к ИБ
• Как крупному бизнесу защитить себя

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры:
— Руслан Сулейманов, CDTO|CTO|CIO, ex Innostage, ESET, Fujitsu, член экспертного совета "Кибериспытание"
— Виктор Бобыльков, CISO, MTS Web Services, член экспертного совета "Кибериспытание"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Игорь Базелюк, операционный директор и руководитель направления sPACE PAM, Web Control

Узнайте, как не стать жертвой чужих ошибок — регистрируйтесь на эфир.

📢📢📢📢📢📢📢
🔥 Итоги премии «Киберпросвет-2025»: кто стал героями года в кибербезопасности

⚠️ Почему эта премия необходима ИБ комьюнити?

1️⃣. Рекордное количество заявок и новые лица

➡️- В этом году Премия «Киберпросвет» собрала около 100 заявок — абсолютный рекорд за всю историю конкурса.
➡️- В числе участников — не только крупные компании и известные эксперты, но и молодые команды, блогеры и образовательные проекты.
➡️- Каждый проект был уникален: от исследований и аналитики до просветительских инициатив и креативных форматов.

2️⃣. Главные тренды и номинации года

➡️- Особое внимание жюри привлекли проекты по обучению ИБ для широкой аудитории, а также решения, связанные с искусственным интеллектом и автоматизацией защиты.
➡️- В номинациях — всё: от «Лучший образовательный проект» до «Инновация года» и «Личность в кибербезопасности».
➡️- Впервые появились специальные номинации за вклад в развитие комьюнити и популяризацию ИБ среди молодежи.

3️⃣. Как выбирали победителей?

➡️- Жюри оценивало не только технологичность и креативность, но и реальное влияние проектов на рынок и общество.
➡️- Отмечались инициативы, которые помогли сделать кибербезопасность понятнее для обычных пользователей.
➡️- Победители — те, кто не просто говорит о проблемах, а меняет культуру ИБ на практике.

4️⃣. Яркие победители и неожиданные открытия 🎆

➡️- В числе лауреатов — проекты, которые за год стали настоящими инфоповодами и задали новые стандарты для отрасли.
➡️- Среди победителей — образовательные платформы, авторы вирусных просветительских кампаний, исследователи уязвимостей и даже команды школьников.
➡️- Некоторые участники получили признание за вклад в развитие этичного хакинга и создание уникальных обучающих форматов.

5️⃣. Что дальше?

➡️- Организаторы уже анонсировали: в 2026 году Премия пройдет в пятый раз и будет еще масштабнее.
➡️- Ожидаются новые номинации, расширение международного участия и интерактивные форматы для финалистов.
➡️- Премия «Киберпросвет» становится не только точкой притяжения для профессионалов, но и площадкой для обмена опытом между поколениями.💪

🤔 Почему у премии «Киберпросвет» большое будущее ?

➡️- Это зеркало индустрии: здесь отмечают не только технологии, но и людей, которые делают кибербезопасность ближе и понятнее для всех.
➡️- Победители — те, кто формирует будущее ИБ, делая его частью повседневной жизни.
➡️- Премия помогает найти новые таланты и вдохновляет на смелые эксперименты в просвещении и защите.

😎 Как попасть в число лауреатов? ✍️

➡️- Делайте проекты, которые реально меняют отношение к ИБ.
➡️- Не бойтесь экспериментировать с форматами и вовлекать новые аудитории.
➡️- Делитесь опытом, рассказывайте о своих ошибках и победах — и, возможно, в следующем году именно вы окажетесь на вершине!

— Почему «Киберпросвет» — как хакерский Capture the Flag?
— Потому что здесь выигрывают не только самые умные, но и самые полезные для комьюнити!

#Кибербезопасность #ПремияКиберпросвет #Инфобез #ОбразованиеИБ #ИТ #Киберкомьюнити

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Когда поручил талантливому сотруднику ИБ, очередную, интересную и высокоперспективную задачу😏

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🎤Друзья, с радостью сообщаю, что во вторник, 15.07.2025 в 18:30, для вас мы проведем первый подкаст в нашем телеграм канале!🕙

🟢Темы эфира:
1️⃣Социальная инженерия и фишинг: Основные угрозы и способы защиты

2️⃣Датацентричной подход к безопасности. Обезличивание vs Маскирование vs Обфускация

🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов💪.

🔥На подкасте вы узнаете все о защите данных. Будет "Жаришка огненная"🔥

💯Подкаст будет без видео, а это значит, что его удобно будет слушать в метро или дороге💯


➡️Подать заявку на участие в подкасте⬅️

🔥[Belyaev_Podcast] - Выпуск №1🔥

➡️Тема подкаста: Социальная инженерия и датацентричный подход к безопасности

🎤Ведущий: CISO и независимый эксперт - Беляев Дмитрий 👨
🤝Приглашенный гость: Solution architect и независимый эксперт -Артемий Новожилов 🧔🏻

В этом подкасте обсуждались ключевые аспекты кибербезопасности — от угроз социальной инженерии и фишинга до современного датацентричного подхода к защите данных. Артемий объяснил, почему фишинг становится реальной проблемой для бизнеса, поделился примерами атак, разобрал типичные ошибки компаний и дал практические рекомендации по защите. Также были рассмотрены тренды в обучении сотрудников кибербезопасности, роль Zero Trust и важность внедрения культуры Privacy by Design в организациях

00:00 — Приветствие, знакомство с темой социальной инженерии и датацентричного подхода
00:24 — Представление гостя Артемия Новожилова, анонс тем для обсуждения
00:59 — Вопрос о том, почему фишинг стал проблемой бизнеса, а не только пользователей
01:16 — Ответ Артемия: фишинг как серьезная угроза для бизнеса и инфраструктуры
02:27 — Обсуждение проблемы непонимания бизнесом роли кибербезопасности
03:10 — Как донести важность ИБ до бизнеса: говорить на языке денег и потерь
04:48 — Какие типы компаний чаще подвергаются фишинговым атакам
05:15 — Малый и средний бизнес как основная цель из-за отсутствия служб ИБ
07:13 — Какие бизнес-процессы ломаются из-за успешного фишинга
07:30 — Захват Active Directory, атаки на базы данных и критические сервисы
09:54 — Важность комплексной безопасности и регулярного аудита периметра
11:03 — Самые безумные фишинговые сценарии: таргетные атаки с изучением жертвы
13:27 — Как злоумышленники используют соцсети и слитые базы для подготовки атак
14:24 — Сложность расследования фишинговых атак и смишинга
17:06 — Сравнение таргетированного и массового фишинга: что опаснее
22:18 — Чек-лист защиты для обычных пользователей: пароли, двухфакторка, осторожность
29:38 — Можно ли обмануть антифишинговые фильтры
33:29 — Кейс с целенаправленной атакой без ВПО и способы защиты
41:37 — Эффективность тренингов по социальной инженерии
44:25 — Что считать хорошим тренингом по защите от фишинга
48:09 — Как измерить иммунитет сотрудников к фишингу без запугивания
51:15 — Датацентричный подход: про серверы или про голову
51:23 — Объяснение датацентричного подхода и его отличий от сетевой безопасности
53:37 — Как реализуется датацентричный подход на практике
55:26 — Роль РКН в цикле обработки данных
59:13 — Маскировка, обфускация или обезличивание: где зарыта собака
1:02:05 — Подробное объяснение различий между тремя методами защиты данных
1:04:04 — Какие методы защиты самые бюрократические для внедрения
1:06:21 — Стоимость кражи цифрового профиля в даркнете
1:09:40 — Как ИИ изменяет OSINT и подготовку к атакам
1:14:30 — Можно ли полностью анонимизировать данные
1:19:00 — Что хуже: утечка базы или утечка скриптов фишинга
1:21:10 — Zero Trust: стратегия или маркетинг, реально ли внедрить
1:23:22 — Какая соцсеть чемпион по фишингу: Telegram vs WhatsApp
1:27:25 — Культура данных Privacy by Design: что это и зачем нужно
1:31:04 — Быстрая игра в вопросы-ответы в стиле фильма "Пила"
1:32:04 — Заключение подкаста и благодарности

#социальнаяинженерия #фишинг #кибербезопасность #информационнаябезопасность #phishing #datecentricsecurity #защитаданных #dataprivacy #ZeroTrust #osint #смартфишинг #privacybydesign #утечкаданных #securityawareness #анонимизация #даркнет #инженерсоциальный #безопасностьбизнеса #образованиеИБ #cyberfraud

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

➡️[Подать заявку на участие в подкасте]⬅️

#Belyaev_Podcast