Новости Аресты хакеров в РФ, уязвимости Apple и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Apple исправила две уязвимости нулевого дня.
• В России вновь арестовали членов хакерской группировки. На этот раз — The Infraud Organization.
• Специалисты нашли новый вирус-шифровальщик DeadBolt, требующий выкуп в биткоине.

В России арестовали хакеров The Infraud Organization


Российские правоохранители задержали четверых подозреваемых в участии в хакерской группировке The Infraud Organization, сообщает ТАСС.

Предполагаемого организатора группы Андрея Новака арестовали на два месяца, троих других отправили под домашний арест.

Установить и задержать хакеров удалось при поддержке правоохранителей США, где Новак уже находился в розыске по обвинению в кибермошенничестве.

Некоторые фигуранты дела заключили досудебное соглашение о сотрудничестве и дали показания против Новака.

В 2020 году россиянин Сергей Медведев признался в причастности к The Infraud Organization. Группировка специализировалась на торговле похищенными персональными данными, скомпрометированными кредитными картами, вредоносным ПО и другими противозаконными вещами.

Напомним, в середине января ФСБ сообщила о задержании членов хакеров REvil.

Операторы нового шифровальщика DeadBolt требуют 50 ВТС за мастер-ключ


Специалисты обнаружили новый вирус-шифровальщик DeadBolt, нацеленный на устройства Qnap. В компании подтвердили атаки.

New #Ransomware attack on @QNAP_nas #Deadbolt asking for 0.03 BTC #BTC pic.twitter.com/IXPqy2Ox29

— Tom Cheney (@idobitom) January 25, 2022​

За расшифровку данных у жертв вымогают 0,03 ВТС. Операторы DeadBolt также готовы за 5 ВТС предоставить информацию об используемой ими 0-day уязвимости, а за 50 ВТС — дополнительно отдать мастер-ключ для расшифровки файлов всех жертв.

Apple исправила две уязвимости нулевого дня


Специалисты компании Apple исправили две 0-day уязвимости. Одна из них уже использовалась злоумышленниками для взлома iPhone и Mac, а информация о второй была в свободном доступе, пишет Bleeping Computer.

«Лаборатория Касперского» раскрыла стоимость персональной информации россиян в даркнете


30% российских респондентов опроса «Лаборатории Касперского» делились в соцсетях своими персональными данными, включая номер телефона, домашний адрес или место работы.

«Часто человек думает, что не интересен злоумышленникам. Но это не совсем так: конкретный пользователь им, может быть, и не интересен, а вот его данные — вполне», — отметили специалисты.
​

По данным «Лаборатории Касперского», в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН и СНИЛС стоит от 300 рублей, только скан паспорта с ИНН — около 100 рублей.

СМИ: подрядчика Apple и Tesla атаковал шифровальщик Conti


Тайваньскую компания Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, атаковали хакеры с помощью вымогательского ПО. Об этом сообщает The Record.

Несмотря на то, что в сообщении самой фирмы об атаке не сказано, кто за ней стоит, местные СМИ со ссылкой на документы утверждают, что ответственность может лежать на операторах вируса-вымогателя Conti.

Злоумышленники предположительно потребовали от компании $15 млн выкупа.

В 2021 году Conti атаковала дочернюю компанию Nokia в США и ювелирную фирму Graff.

В РФ зафиксировали крупнейшую ботнет-атаку на ритейлеров


Специалисты Qrator Labs обнаружили мощный ботнет из рекордных 160 000 устройств, нацеленный на компании в сфере ритейла, сообщает «Ъ».

Ботнет использовали не для нанесения ущерба инфраструктуре жертв через DDoS-атаки, а для сбора внутренней информации.

Также на ForkLog:

• Уязвимость в OpenSea принесла пользователю 347 ETH.
• Хакеры вывели из пула DeFi-платформы Qubit Finance $80 млн.
• «Роскомсвобода» обжаловала блокировку Tor в России.
• Неизвестные взломали аккаунты криптоблогеров на YouTube.
• В даркнете опубликовали базу QR-кодов россиян о вакцинации. Ростелеком назвал ее недействительной.
• По данным Chainalysіs, в 2021 году киберпреступники отмыли криптовалюты на $8,6 млрд.
• CERT-UA обнаружила потенциальную связь между атакой на украинские сайты и «минером с биржи WEX».

Что почитать на выходных?


На фоне уже нескольких арестов хакеров в РФ за последний месяц вспоминаем историю еще одной известной киберпреступной группировки — Lurk.


Новость Аресты хакеров в РФ, уязвимости Apple и другие события кибербезопасности на сайте CoinProject.info.