Отмытые через Samourai $2 млрд привели к аресту создателей криптомиксера

💰 Минюст США выдвинул обвинения против создателей криптомиксера Samourai в отмывании через него более $100 млн, полученных преступными группировками. Сервисы Whirlpool и Ricochet работали почти 10 лет.

💥 Согласно обвинению, с 2015 по 2024 год через Whirlpool от Samourai было отмыто свыше $2 млрд нелегальных средств. Владельцы заработали на сервисах около $4,5 млн.

🚔 Домен samourai.io конфискован, приложение Samourai Wallet убрано из Google Play. Один из основателей арестован в США, другой — в Португалии с перспективой экстрадиции. Им грозит до 20 лет тюрьмы.

#Samourai #отмывание #криптопреступность #арестразработчиков

@CyberStrikeNews

SideCopy и APT36 нацелились на индийские военные объекты с RAT-вирусами

🐭 Аналитики Seqrite выявили усиление кибератак на Индию с использованием RAT-троянов от пакистанских группировок SideCopy и Transparent Tribe (APT36). Обнаружено их сотрудничество.

💣 SideCopy использует сразу по два экземпляра AllaKore RAT, а Transparent Tribe атакует с помощью Crimson RAT в зашифрованном и упакованном виде.

🎯 Главными целями являются индийские оборонные и правительственные учреждения, атаки на которые ведутся группировками как минимум с 2019 года. Рост активности совпал с приближением выборов.

#Индия #Пакистан #кибератакиRAT #выборыИндии

@CyberStrikeNews

LockBit атакуют больницу Канн и шантажируют слитием данных пациентов

😷 Больница Симоны Вейль во Франции пострадала от кибератаки хакерской группировки LockBit. Из-за взлома нарушена работа клиники, персонал вынужден вести записи на бумаге.

💰 LockBit потребовала выкуп и пригрозила опубликовать первый пакет украденных данных до конца дня, добавив больницу на свой сайт утечек.

🚫 Однако клиника отказалась платить и пообещала информировать пациентов в случае утечки их личных сведений. Ведется внутреннее расследование и восстановление систем.

#LockBit #Ransomware #HealthcareAttack #DataBreach

@CyberStrikeNews

«Сыночки-манипуляторы» заработали €850 000 в WhatsApp на лжесобытиях

🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.

💸 Злоумышленники обманули 238 человек на сумму свыше €850 000, представляясь в WhatsApp их родственниками и убеждая перевести деньги якобы для срочной помощи.

🏦 Правоохранители выявили более 500 банковских счетов и около 100 телефонных номеров, используемых для перевода средств и зарегистрированных на поддельные личности.

#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия

@CyberStrikeNews

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews

Фейковые «мистери-боксы» от Shein

📩 Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нем заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки.

🔗 Однако ссылка в теле письма, к сожалению, ведет не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей. Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.

🚩 Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.

#Shein #фишинг #кражаданных #кибермошенничество

@CyberStrikeNews

Охранная компания слила данные: идентификаторы и фото в открытом доступе

👮‍♂️ Данные, доступные в открытой для всех интернет-базе данных, содержали фотографии охранников компании и подозреваемых в совершении правонарушений, включая кражи в магазинах. Кроме того, среди утекших документов были обширная база фотографий идентификационных карт охранников с 2017 года.

🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.

📸 Помимо фотографий, в базе данных находились снимки подозреваемых, зафиксированные видеокамерами или сфотографированные охранниками после совершения предполагаемых преступлений. Фотографии сопровождались информацией о подозреваемых, включая их имя, дату рождения и характер обвинения.

#Amberstone #утечкаданных #идентификационныеданные #киберугроза

@CyberStrikeNews

Город в заложниках у вымогателей: онлайн-платежи и штрафы недоступны в Уичито

🔓 В Уичито, крупнейшем городе штата Канзас с населением 400 000 человек, 5 мая произошла кибератака, в результате которой информационные системы властей были зашифрованы с помощью программы-вымогателя.

👻 На данный момент неизвестно, были ли украдены какие-либо данные. Однако специалисты отмечают, что часто преступники могут добывать информацию из зараженных сетей в течение нескольких дней или даже недель до активации шифровальщиков.

💧 Системы онлайн-платежей города, включая оплату за водоснабжение и штрафы, на данный момент не функционируют. Однако экстренные службы — полиция и пожарная охрана продолжают работать, применяя меры по обеспечению бесперебойной деятельности.

#Уичито #вымогатель #кибератака #отключениесистем

@CyberStrikeNews

«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews

Личные данные 1,2 миллиарда китайцев слиты в сеть

😨 6 мая исследователи Cybernews обнаружили колоссальную утечку личных данных граждан Китая. Количество записей уже превысило 1,2 миллиарда и продолжает расти, занимая около 100 гигабайт пространства.

👿 Большая часть данных собрана из ранее утекших баз, но есть и уникальные наборы. Предположительно, за сбором стоит организованная группировка с недобрыми намерениями.

💳 В утечку вошли личные данные из популярных сервисов QQ, Weibo, ShunFeng, Siyaosu, Chezhu и Pingan Insurance. Разглашены номера телефонов, адреса, ID, данные об образовании, работе и финансах.

#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев

@CyberStrikeNews

Секретные сведения оказались в руках злоумышленника после взлома Европола

😮 Европол подтвердил факт взлома портала EPE для обмена данными правоохранителей. Сайт EPE временно не работает из-за инцидента.

😮 Хакер IntelBroker заявил о доступе к секретным данным платформы EC3 SPACE для экспертов. Он также похитил личную информацию более 6000 сотрудников.

📄 IntelBroker опубликовал доказательства взлома, включая скриншоты и выборку базы данных. Он продает украденные сведения только за криптовалюту Monero.

#взломЕвропола #утечкасекретов #кибербезопасность #хакер

@CyberStrikeNews

Взлом Ashley Madison: хакеры разрушили жизни миллионов, но остались безнаказанными

💔 В 2015 году хакеры из The Impact Team взломали сайт знакомств Ashley Madison. Они слили данные 37 млн пользователей, многие из которых искали внебрачные связи.

😰 Утечка имела трагические последствия. Многие семьи распались, некоторые разоблаченные изменники покончили жизнь самоубийством. Netflix выпустил документалку о пострадавших от скандала.

⁉️ Несмотря на многолетние усилия следствия, личности хакеров так и не были установлены. Одна из главных загадок в истории кибербезопасности остается нераскрытой.

#ВзломAshleyMadison #утечкаданных #последствияутечки #трагедияизменников

@CyberStrikeNews

Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#взлом #кражаплатежныхданных #киберпреступнаягруппа #неправомерныйоборот

@CyberStrikeNews

Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews

Радиолюбители США потеряли доступ к онлайн-сервисам из-за кибератаки на ARRL

🤷‍♂️ ARRL сообщила о серьезной кибератаке, затронувшей ее IT-системы и онлайн-сервисы. Атака повлияла на работу электронной почты и популярной среди радиолюбителей службы Logbook of the World.

👤 Организация не хранит данные кредитных карт и номера соцстраха пользователей. Однако в базе данных содержатся общедоступные сведения, такие как имена, адреса и позывные радиолюбителей.

❓ На данный момент неизвестно, была ли это атака вымогателей или другой инцидент кибербезопасности. ARRL не давала дополнительных комментариев по ситуации на момент публикации.

#кибератака #радиолюбители #ARRL #взлом

@CyberStrikeNews

Криптовзломщики Pink Drainer уходят на покой после хищения $85 млн

💰 Pink Drainer заявили о завершении деятельности после достижения цели по хищению $85 млн в криптовалюте. Они обещают уничтожить инфраструктуру, использованную для атак.

🎣 Группировка предоставляла другим преступникам инструменты для кражи крипты через социальную инженерию и фишинг. Получали комиссии и проценты от похищенного.

😔 Хакеры поблагодарили сообщество за доверие и предупредили, что их уход не улучшит кибербезопасность. Жертвами Pink Drainer стали более 20 тысяч человек по данным ScamSniffer.

#PinkDrainer #криптоограбление #хакеры #финансы

@CyberStrikeNews

Маски сброшены: иранская APT-группировка Void Manticore вышла из тени

🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.

☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.

🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.

#Иран #кибершпионаж #деструктивныеатаки #APTгруппа

@CyberStrikeNews

Цифровой скандал в индустрии камер: украденные секреты OmniVision в открытом доступе

🌵 OmniVision, производителя сенсоров для мобильных камер, атаковала группа вымогателей Cactus. Злоумышленники зашифровали системы компании и похитили данные в сентябре 2023 года.

👤 Среди утекших файлов оказались паспорта сотрудников, соглашения о неразглашении и партнерские контракты. Вымогатели выложили архив с данными для скачивания.

💳 После расследования инцидента OmniVision приняла меры безопасности и предложила сотрудникам услуги мониторинга кредитов. Компания пострадала от нарушения конфиденциальности данных.

#OmniVision #кибервымогатели #утечкаданных #ИБинцидент

@CyberStrikeNews

Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews

CatDDoS: мощный ботнет атакует сотни целей ежедневно

😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.

👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.

🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.

#CatDDoS #ботнет #DDoSAttack #уязвимости

@CyberStrikeNews