Новости Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 2 Ноябрь 2024.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    33,682
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Биржи на которых я торгую:


    Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

    • Помогавшие в краже криптовалют инфостилеры RedLine и META остановили работу.
    • В Telegram сократилось количество мошеннических групп. Они уходят в Threads.
    • Троян FakeCall научился перехватывать звонки в банк.
    Помогавшие в краже криптовалют инфостилеры RedLine и META остановили работу


    28 октября международная коалиция правоохранителей пресекла деятельность инфостилеров RedLine и META, жертвами которых стали миллионы пользователей по всему миру. Более 1200 серверов работали с вредоносным ПО, похищая различные персональные данные с зараженных устройств. Полученная информация затем продавалась в даркнете и применялась для кражи денег, криптовалют и дальнейших хакерских атак.


    Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности Infostealers #Redline & #META taken down by international coalition.

    Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности

    Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности The malware targeted millions of victims worldwide and was used to steal personal data, including usernames and passwords, addresses, phone numbers and more.

    Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности https://t.co/Z0AZLiXGOU pic.twitter.com/4hYKTeCgrA

    — Eurojust (@Eurojust) October 29, 2024

    В Нидерландах отключены три сервера и арестованы два домена, в Бельгии задержаны два человека. США выдвинули обвинения против предполагаемого разработчика и администратора RedLine, россиянина Максима Рудометова. За мошенничество с устройствами доступа, сговор с целью кибератак и отмывание денег ему грозит в совокупности до 35 лет тюрьмы.

    Власти также извлекли информацию о клиентах RedLine и META, включая IP-адреса, временные метки активности и указанные при регистрации сведения. Расследование продолжается.

    В Telegram сократилось количество мошеннических групп


    В конце сентября – начале октября некоторые мошеннические группы стали отказываться от взаимодействия в Telegram, после начала более плотного сотрудничества мессенджера с властями по обмену данными о правонарушителях. На это обратили внимание специалисты компании F.A.C.C.T.


    Компания F.A.C.C.T. сообщает о росте активности киберпреступников, работающих по схеме «Мамонт». В Telegram, напротив, сейчас наблюдается спад

    Детали: https://t.co/SPZXv3c3NH pic.twitter.com/FP8EVcQoo8

    — F.A.C.C.T. (@F_A_C_C_T_) November 1, 2024

    Обновление Политики конфиденциальности привело к тому, что работающая по схеме «Мамонт» группа с более чем 10 000 подписчиков объявила о полном переходе на собственную платформу и запуске анонимного onion-сайта.

    Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности
    Сообщение в одной из мошеннических групп об уходе из Telegram. Данные: F.A.C.C.T.

    За четыре недели доходы 70% аналогичных мошеннических групп сократились в среднем на 22% — с 58 млн до 45 млн рублей. Дополнительные сложности у злоумышленников возникли из-за блокировки счетов торговым ботом Crypto Bot, использовавшимся ими для вывода криминальных средств.

    Троян FakeCall научился перехватывать звонки в банк


    Исследователи Zimperium сообщили об усовершенствованной версии Android-трояна FakeCall, способного перехватывать звонки пользователя в банк и перенаправлять их на номер злоумышленника. Конечной целью является кража конфиденциальной информации и денег со счетов пользователей.


    Our #zLabs team uncovered advanced FakeCall malware using voice phishing (vishing) Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности to hijack calls and steal sensitive data.

    Don’t let vishing compromise your business.

    Learn how Zimperium’s MTD protects your enterprise in real-time: https://t.co/CPIBwQ4jiO pic.twitter.com/X1JMurrzdD

    — Zimperium (@Zimperium) October 31, 2024

    Впервые вредонос заметили в апреле 2022 года. В 2023 он научился мимикрировать под более чем 20 финансовых организаций и проводил звонки через сторонние приложения.

    Текущая версия устанавливает себя в качестве обработчика вызовов по умолчанию и способна захватывать прямые аудио- и видеопотоки с зараженных устройств. Также она обладает повышенной защитой от обнаружения.

    Германия отключила сайт-посредник для DDoS-атак Dstat.cc


    Правоохранительные органы Германии захватили инфраструктуру платформы для обзора DDoS-атак Dstat.cc и арестовали двух подозреваемых в возрасте 19 и 28 лет.

    Согласно материалам дела, с помощью сайта различные киберпреступные группировки, например российские Killnet и Passion, демонстрировали эффективность своих возможностей. Также на нем размещались обзоры и рекомендации по проведению различных типов атак.

    Предполагаемые администраторы Dstat.cc, по версии следствия, также управляли рынком синтетических наркотиков Flight RCS. Им грозит тюремный срок до десяти лет и денежные штрафы.

    Торговцы крадеными банковским картами осели в Threads


    В соцсети Threads замечен всплеск объявлений о продаже украденных банковских карт и учетных данных пользователей. Об этом сообщает The Register.

    Исследователи кибербезопасности нашли не менее 15 аккаунтов, насчитывающих свыше 12 000 подписчиков, где публикуется финансовая и личная информация.

    Страницы существуют от одного до двух месяцев, однако должной модерации со стороны Meta не проводится. Наоборот, подобная активность поощряется алгоритмами соцсети и продвигается посредством рекламы, добавили эксперты.

    В сообщениях злоумышленников содержатся:

    • имена владельцев;
    • полные и частичные номера карт с датой истечения срока действия;
    • PIN-коды и CVV;
    • банковские идентификационные номера;
    • названия банков и эмитентов карт;
    • номера соцстрахования;
    • IP- и физические адреса;
    • телефоны и электронные почты;
    • даты рождения;
    • пароли.

    Представители Meta сообщили, что «осведомлены об этом поведении и продолжают принимать меры против аккаунтов и контента, нарушающих правила» площадки.

    Также на ForkLog:

    Что почитать на выходных?


    Разбираемся в уголовном деле основателя биткоин-биржи Cryptex вместе с аналитиками «ШАРД».

    https://forklog.com/exclusive/delo-cryptex-za-chto-osnovatelya-birzhi-razyskivali-v-ssha-a-arestovali-v-rf

    Новость Охота на «Мамонта» в Telegram, бой с инфостилерами и другие события кибербезопасности на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

Реклама
Похожие темы:
  1. CoinProject.info
    Ответов:
    0
    Просмотров:
    513
  2. CoinProject.info
    Ответов:
    0
    Просмотров:
    374
  3. CoinProject.info
    Ответов:
    0
    Просмотров:
    146
  4. CoinProject.info
    Ответов:
    0
    Просмотров:
    60
  5. CoinProject.info
    Ответов:
    0
    Просмотров:
    120
Загрузка...