<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_2.webp">Cybersec_Digest_2</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Вымогатели LockBit взломали подрядчика SpaceX.Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes.В Украине арестовали создателя трояна, заразившего 10 000 компьютеров.Хакеры потребовали от разработчика S.T.A.L.K.E.R. 2 вернуть русскую озвучку.<strong>Вымогатели LockBit взломали подрядчика SpaceX</strong>Группировка вымогателей LockBit утверждает, что якобы взломала компанию Maximum Industries, производящую детали для SpaceX, и похитила 3000 проприетарных чертежей. Об этом пишет <a href="https://www.theregister.com/2023/03/13/lockbit_spacex_ransomware/">The Register</a>.Хакеры угрожают выставить документы на продажу, если не получат выкуп до 20 марта. LockBit breaches Maximum Industries with a message to Elon Musk and SpaceX contractors.
/maximumind.com<a href="https://twitter.com/elonmusk?ref_src=twsrc%5Etfw">@elonmusk</a> <a href="https://twitter.com/SpaceX?ref_src=twsrc%5Etfw">@SpaceX</a> <a href="https://twitter.com/hashtag/cybersecurity?src=hash&ref_src=twsrc%5Etfw">#cybersecurity</a> <a href="https://twitter.com/hashtag/infosec?src=hash&ref_src=twsrc%5Etfw">#infosec</a> <a href="https://twitter.com/hashtag/lockbit?src=hash&ref_src=twsrc%5Etfw">#lockbit</a> <a href="https://t.co/voroB6hJET">pic.twitter.com/voroB6hJET</a>— Dominic Alvieri (@AlvieriD) <a href="https://twitter.com/AlvieriD/status/1635376556003713026?ref_src=twsrc%5Etfw">March 13, 2023</a> «Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель LockBit.Судя по этому сообщению, Maximum Industries не собирается платить вымогателям. Журналисты издания полагают, что сами по себе чертежи могут не представлять большой ценности, поскольку детали еще нужно изготовить и затем использовать, не вызвав подозрений.SpaceX и Maximum Industries не комментировали ситуацию.<strong>Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes</strong>Кластеры Kubernetes с открытыми API стали целью хакерской кампании по добыче криптовалюты Dero, которая позиционируется как более прибыльная альтернатива Monero. Об этом сообщили специалисты CrowdStrike.CrowdStrike has discovered the first-ever Dero cryptojacking operation targeting Kubernetes infrastructure.
Learn more: <a href="https://t.co/iACE1vlAYx">https://t.co/iACE1vlAYx</a> <a href="https://t.co/ZOWCziA9Wv">pic.twitter.com/ZOWCziA9Wv</a>— CrowdStrike (@CrowdStrike) <a href="https://twitter.com/CrowdStrike/status/1635945187942727681?ref_src=twsrc%5Etfw">March 15, 2023</a> По данным исследователей, с февраля злоумышленники ищут открытые и уязвимые кластеры с возможностью анонимного доступа к Kubernetes API. После этого они разворачивают в системе контролер DaemonSet, позволяющий одновременно задействовать ресурсы всех нод для запуска скрытого майнинга. Мощности направляются в единый пул, который затем распределяет вознаграждения. <a href="https://lh3.googleusercontent.com/jiPx2ooB1DX-iaQL6v-JoFJBiHu-8GtPDVSLQzS-xKILVifhnJohv2DYemDqFPl6tsElt1eROGpy2w_GzxGriSzRuoi4RR20dPZK2JvJ40memx7wyqZRTSsoDMpTF0JiZHNTi_DS-mbtWSS5H8O21I4">Media</a>Данные: CrowdStrike.CrowdStrike также установили, что параллельно хакеры борются с конкурирующими группами, добывающими Monero на тех же устройствах.<strong>В Украине арестовали создателя трояна, заразившего 10 000 компьютеров</strong>Сотрудники Киберполиции <a href="https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-zhytelya-xmelnychchyny-u-stvorenni-virusu-dlya-vykradennya-danyx-korystuvachiv-7546/">арестовали</a> 25-летнего жителя Хмельницкой области, который с помощью созданного им трояна получил удаленный доступ более чем к 10 000 компьютеров.По данным ведомства, хакер распространял вредонос под видом приложения к компьютерным играм. Попав на устройство…
/maximumind.com<a href="https://twitter.com/elonmusk?ref_src=twsrc%5Etfw">@elonmusk</a> <a href="https://twitter.com/SpaceX?ref_src=twsrc%5Etfw">@SpaceX</a> <a href="https://twitter.com/hashtag/cybersecurity?src=hash&ref_src=twsrc%5Etfw">#cybersecurity</a> <a href="https://twitter.com/hashtag/infosec?src=hash&ref_src=twsrc%5Etfw">#infosec</a> <a href="https://twitter.com/hashtag/lockbit?src=hash&ref_src=twsrc%5Etfw">#lockbit</a> <a href="https://t.co/voroB6hJET">pic.twitter.com/voroB6hJET</a>— Dominic Alvieri (@AlvieriD) <a href="https://twitter.com/AlvieriD/status/1635376556003713026?ref_src=twsrc%5Etfw">March 13, 2023</a> «Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель LockBit.Судя по этому сообщению, Maximum Industries не собирается платить вымогателям. Журналисты издания полагают, что сами по себе чертежи могут не представлять большой ценности, поскольку детали еще нужно изготовить и затем использовать, не вызвав подозрений.SpaceX и Maximum Industries не комментировали ситуацию.<strong>Скрытый майнер криптовалюты Dero атаковал кластеры Kubernetes</strong>Кластеры Kubernetes с открытыми API стали целью хакерской кампании по добыче криптовалюты Dero, которая позиционируется как более прибыльная альтернатива Monero. Об этом сообщили специалисты CrowdStrike.CrowdStrike has discovered the first-ever Dero cryptojacking operation targeting Kubernetes infrastructure.
Learn more: <a href="https://t.co/iACE1vlAYx">https://t.co/iACE1vlAYx</a> <a href="https://t.co/ZOWCziA9Wv">pic.twitter.com/ZOWCziA9Wv</a>— CrowdStrike (@CrowdStrike) <a href="https://twitter.com/CrowdStrike/status/1635945187942727681?ref_src=twsrc%5Etfw">March 15, 2023</a> По данным исследователей, с февраля злоумышленники ищут открытые и уязвимые кластеры с возможностью анонимного доступа к Kubernetes API. После этого они разворачивают в системе контролер DaemonSet, позволяющий одновременно задействовать ресурсы всех нод для запуска скрытого майнинга. Мощности направляются в единый пул, который затем распределяет вознаграждения. <a href="https://lh3.googleusercontent.com/jiPx2ooB1DX-iaQL6v-JoFJBiHu-8GtPDVSLQzS-xKILVifhnJohv2DYemDqFPl6tsElt1eROGpy2w_GzxGriSzRuoi4RR20dPZK2JvJ40memx7wyqZRTSsoDMpTF0JiZHNTi_DS-mbtWSS5H8O21I4">Media</a>Данные: CrowdStrike.CrowdStrike также установили, что параллельно хакеры борются с конкурирующими группами, добывающими Monero на тех же устройствах.<strong>В Украине арестовали создателя трояна, заразившего 10 000 компьютеров</strong>Сотрудники Киберполиции <a href="https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-zhytelya-xmelnychchyny-u-stvorenni-virusu-dlya-vykradennya-danyx-korystuvachiv-7546/">арестовали</a> 25-летнего жителя Хмельницкой области, который с помощью созданного им трояна получил удаленный доступ более чем к 10 000 компьютеров.По данным ведомства, хакер распространял вредонос под видом приложения к компьютерным играм. Попав на устройство…