Редакция Cyber Media отобрала ключевые события недели:
На фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Атакующие активно расширяют инструменты скрытого проникновения, используют социальную инженерию с высокой степенью реалистичности и целятся в международные сервисы бронирования, государственных сотрудников, владельцев мобильных устройств и корпоративные сети.
Ниже - подробный разбор пяти показательных инцидентов, которые формируют картину угроз и демонстрируют, как быстро и агрессивно развиваются современные киберриски.
По оценкам аналитиков, действия группировки направлены на сбор стратегической информации и демонстрируют высокий уровень подготовки.
Кампания активно распространяется и уже затронула сотни пользователей в разных странах.
Кампания получила широкое распространение и стала одной из наиболее реалистичных схем последних месяцев.
Дело рассматривается как важный шаг в пресечении деятельности вымогательских группировок, поскольку впервые под ударом оказался не только оператор малвари, но и поставщик инфраструктуры для атаки.
совместно с ФБР успешно задержала европейского хакера, скрывавшегося на Пхукете и использовавшего вредоносное ПО для кражи seed-фраз и ключей доступа к криптовалютным кошелькам. В ходе операции были изъяты активы на сумму более 14 миллионов бат, часть которых уже возвращена двум тайским потерпевшим.
В расследовании участвовали крупные криптовалютные платформы, которые помогли заморозить транзакции и отследить цепочки переводов. Операция получила признание как один из наиболее эффективных примеров международного сотрудничества в борьбе с криптомошенничеством.
На фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Атакующие активно расширяют инструменты скрытого проникновения, используют социальную инженерию с высокой степенью реалистичности и целятся в международные сервисы бронирования, государственных сотрудников, владельцев мобильных устройств и корпоративные сети.
Ниже - подробный разбор пяти показательных инцидентов, которые формируют картину угроз и демонстрируют, как быстро и агрессивно развиваются современные киберриски.
Группировка Cavalry & Werewolf ведёт шпионские атаки против государственных структур в России
Исследователи выявили активную кибершпионскую кампанию, проводимую двумя взаимосвязанными группировками, которые используют расширенный набор инструментов для скрытого доступа в инфраструктуру российских ведомств и предприятий. Атакующие применяют вредоносное ПО для кражи документов, мониторинга сетевой активности и долговременного присутствия в системах.По оценкам аналитиков, действия группировки направлены на сбор стратегической информации и демонстрируют высокий уровень подготовки.
«I Paid Twice»: фишинговая кампания на Booking.com
Эксперты зафиксировали новую фишинговую схему, рассчитанную на туристов и пользователей Booking.com. Жертвам приходят письма, оформленные как официальные уведомления об ошибке обработки платежа: им предлагают «повторно оплатить» бронь или внести дополнительную сумму. Все ссылки ведут на поддельные страницы оплаты, где злоумышленники собирают данные банковских карт.Кампания активно распространяется и уже затронула сотни пользователей в разных странах.
В Швейцарии предупредили о фишинговых атаках через сообщения о найденных iPhone
Швейцарский NCSC сообщил о серии атак, где пользователям отправляют SMS или iMessage с утверждением, что их потерянный iPhone найден за пределами страны. В сообщении указываются достоверные параметры устройства, что делает обман особенно убедительным. Жертву направляют на поддельный сайт Apple ID, где злоумышленники крадут логин и пароль и используют их для снятия Activation Lock, чтобы затем перепродать телефон.Кампания получила широкое распространение и стала одной из наиболее реалистичных схем последних месяцев.
Соучастник банды Yanluowang признал вину в организации атак с использованием программ-вымогателей
Федеральный суд США получил признание вины от британского гражданина, который выступал ключевым «брокером первоначального доступа» в операциях группировки Yanluowang. Его задачей было проникновение в корпоративные сети и продажа доступов операторам шифровальщика. Эти доступы использовались для последующего развертывания вымогательского ПО, шифрования данных и требований выкупа.Дело рассматривается как важный шаг в пресечении деятельности вымогательских группировок, поскольку впервые под ударом оказался не только оператор малвари, но и поставщик инфраструктуры для атаки.
FBI и тайская полиция вернули жертвам более $320 000 украденной криптовалюты
Тайская киберполиция (CCI совместно с ФБР успешно задержала европейского хакера, скрывавшегося на Пхукете и использовавшего вредоносное ПО для кражи seed-фраз и ключей доступа к криптовалютным кошелькам. В ходе операции были изъяты активы на сумму более 14 миллионов бат, часть которых уже возвращена двум тайским потерпевшим. В расследовании участвовали крупные криптовалютные платформы, которые помогли заморозить транзакции и отследить цепочки переводов. Операция получила признание как один из наиболее эффективных примеров международного сотрудничества в борьбе с криптомошенничеством.
