MediaИсследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto.vip/ Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi — Dinesh_Devadoss (@dineshdina04) December 3, 2019 Вредоносное ПО UnionCryptoTrader содержит […]
via ForkLog https://ift.tt/34PlFBi
via ForkLog https://ift.tt/34PlFBi
<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_3.png">Cybersec_Digest_3</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Владельцы криптокошельков стали жертвами трояна Godfather.Okta сообщил о взломе своих GitHub-репозиториев.В LastPass уточнили ущерб от декабрьской утечки.В Минцифре Украины подтвердили атаку украинских хакеров на Rutube.<strong>Владельцы криптокошельков стали жертвами трояна Godfather</strong>Пользователи сотен банковских приложений, криптовалютных кошельков и биткоин-бирж стали мишенью мобильного банковского трояна Godfather для Android. Об этом сообщили специалисты Group-IB.Group-IB’s <a href="https://twitter.com/hashtag/ThreatIntelligence?src=hash&ref_src=twsrc%5Etfw">#ThreatIntelligence</a> detected more than 400 international financial companies targeted by the <a href="https://twitter.com/hashtag/Godfather?src=hash&ref_src=twsrc%5Etfw">#Godfather</a> <a href="https://twitter.com/hashtag/Android?src=hash&ref_src=twsrc%5Etfw">#Android</a> banking <a href="https://twitter.com/hashtag/Trojan?src=hash&ref_src=twsrc%5Etfw">#Trojan</a> between June 2021 and October 2022. Godfather’s predecessor is another <a href="https://twitter.com/hashtag/banking?src=hash&ref_src=twsrc%5Etfw">#banking</a> Trojan named <a href="https://twitter.com/hashtag/Anubis?src=hash&ref_src=twsrc%5Etfw">#Anubis</a>:<a href="https://t.co/Kf2IGvrLnk">https://t.co/Kf2IGvrLnk</a> <a href="https://t.co/JERnAuNfAC">pic.twitter.com/JERnAuNfAC</a>— Group-IB Global (@GroupIB_GIB) <a href="https://twitter.com/GroupIB_GIB/status/1605484697135349760?ref_src=twsrc%5Etfw">December 21, 2022</a> По их данным, малварь распространяется с июня 2021 года и по состоянию на октябрь 2022 года нацелена на 215 международных банков, 94 криптокошелька и 110 биткоин-бирж. Большинство из них находятся в США, Турции, Испании, Канаде, Германии, Франции и Великобритании.Godfather является модернизированной версией банковского трояна Anubis. На устройстве жертвы он собирает имена пользователей, пароли, а также коды двухфакторной аутентификации из SMS.Вредоносная программа распространяется под видом легитимных приложений в Google Play и по модели «вредоносное ПО как услуга».Эксперты не смогли оценить количество пострадавших, однако согласно <a href="https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/">отчету</a> Cyble, в Турции Godfather распространяется под видом популярного музыкального приложения. На Google Play его загрузили свыше 10 млн раз.<strong>Okta сообщил о взломе своих GitHub-репозиториев </strong>Злоумышленники <a href="https://sec.okta.com/articles/2022/12/okta-code-repositories">взломали GitHub-репозитории</a> и похитили исходный код ведущего поставщика решений для управления идентификацией Okta.Согласно внутрикорпоративному уведомлению, в начале декабря GitHub уже предупреждал Okta о подозрительном доступе к репозиториям кода Okta Workforce Identity Cloud. При этом продукт Auth0 Customer Identity Cloud не был затронут.<a href="https://lh4.googleusercontent.com/PAPLaPFYrc2R1jzTdIjKM51KXTiVpLcVCD9BJa7s_HKW5dj3iHzLCH9nIj-oTM-HBNksFYnhTL06N09NSPk7bljRGZAMlYq7Je8pgxLZZaipzlBAkE32Qaa9-T-7rYwa7wyHb5m7pohbHZBsooObJNFoTA8zpSX6h9jai9pZUewecCyyoU93iApblErlBA">Media</a>Данные: Bleeping Computer.В Okta заверили, что злоумышленники не получили доступ к корпоративным или клиентским средам. Инцидент не повлиял на обслуживание клиентов.После получения информации о возможном подозрительном доступе Okta ввела временные ограничения на доступ к репозиториям GitHub, приостановила все интеграции со сторонними приложениями и уведомила об инциденте правоохранительные органы.<strong>В LastPass уточнили ущерб от декабрьской утечки</strong>Разработчики менеджера паролей LastPass <a href="https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/">завершили расследование</a> взлома произошедшего <a href="https://forklog.com/news/ckam-sdelki-v-domenami-ton-utechka-dannyh-5-4-mln-polzovatelej-twitter-i-drugie-sobytiya-kiberbezopasnosti">ранее в…