Подборка новостей за декабрь Ликвидация ботнета Glupteba G | Ls-la.xyz - канал форума

Подборка новостей за декабрь

Ликвидация ботнета Glupteba
Google TAG ликвидировал ботнет Glupteba, который скомпрометировал около 1 миллиона устройств Windows и IoT. Ботнет с поддержкой блокчейна растет со скоростью тысяч новых устройств каждый день и распространяется с помощью вредоносных документов, поддельных видеороликов YouTube, пиратского ПО и систем распределения трафика. TAG закрыл 63 миллиона документов Google, 1313 аккаунтов Google, 908 облачных проектов и 870 аккаунтов Google Рекламы.

Арест киберпреступников
Microsoft захватила 42 домена, используемые китайской кибершпионажной группой Nickel, также известной как APT15, для сбора разведданных о министерствах иностранных дел, правозащитных организациях и аналитических центрах. Кроме того, украинская полиция арестовала 51 подозреваемого, предположительно торгующего украденными личными данными сотен миллионов людей по всему миру на подпольных рынках. Аналогичным образом Европол, ФБР и румынская национальная полиция якобы задержали одну из ведущих организаций, занимающихся вымогательством.

Развитие кибербезопасности в университетах
Университет штата Айова объединился с Университетом Иллинойса, чтобы возглавить коалицию промышленных и государственных партнеров по развитию талантов в области кибербезопасности на Среднем Западе США, получившую название ReCIPE, коалиция получила двухлетний грант в размере 2 миллионов долларов от АНБ.

Взлом Vulcan Forged
Пользователи игровой компании Vulcan Forged, занимающейся блокчейнами, пострадали от взлома. После атаки злоумышленники похитили около 135 миллионов долларов в криптовалюте. Они украли приватные ключи для доступа к 96 кошелькам. Это третья кража криптовалюты, от которой компания пострадала за последние 11 месяцев.

Слив данных сотрудников RATP
Французская государственная транспортная компания Régie Autonome des Transports Parisiens (RATP) непреднамеренно слила данные почти 60 000 сотрудников из-за незащищенного HTTP-сервера. Доступные записи включали полные имена сотрудников, адреса электронной почты, логины и пароли, зашифрованные с помощью MD5. Сервер также содержал исходный код, относящийся к порталу сотрудников RATP.

Атака на сеть круглосуточных магазинов SPAR
Сеть круглосуточных магазинов SPAR была вынуждена закрыть некоторые из своих магазинов в Великобритании после кибератаки на ее IТ-системы, включая учетные записи электронной почты сотрудников. Из почти 2600 магазинов, расположенных по всей Великобритании, 330 магазинов SPAR в северной Англии были взломаны. Атакованные магазины не смогли обработать платежи с использованием кредитных или дебетовых карт. Хотя некоторые магазины вновь открылись, они принимают только наличные платежи.

Уязвимости TP-Link
Кампания ботнета на основе Dark Mirai, также известная как MANGA, нацелена на уязвимость в домашних беспроводных маршрутизаторах TP-Link, особенно в модели TL-WR840N EU (V5). Ошибка отслеживается как CVE-2021-41653. MANGA использует разрыв между моментом обнаружения уязвимости и применением исправления.

Kaspersky обнаружил новое шпионское ПО
Kaspersky обнаружил PseudoManuscrypt - новое шпионское ПО, которое заразило более 35 000 компьютеров ICS в 195 странах. Оно похоже на вредоносное ПО Manuscrypt, используемое группой Lazarus. Вредоносная программа содержит изощренные шпионские функции и нацелена на системы промышленного контроля и правительственные организации в нескольких отраслях.

Omicron COVID-19 как приманка в фишинге
Злоумышленники уже начали проявлять интерес к версии Omicron COVID-19 и использовать его в качестве приманки в фишинговых схемах. Атака была обнаружена властями Великобритании, и Национальная служба здравоохранения вынесла предупреждения. Приманки представляют собой бесплатный тест Omicron PCR, который претендует на то, чтобы позволить реципиентам обойти ограничения.