Итоги недели в кибербезопасности: мошенничество, уязвимости и технологии

• Биржа WazirX заморозила $3 млн похищенных криптовалют.
• Верховный суд США одобрил перспективу запрета TikTok.
• Уязвимости туннелирования угрожают 4,2 млн интернет-ресурсов.
• Google OAuth подвергся уязвимости, открывающей доступ к заброшенным аккаунтам.

Биржа WazirX заморозила $3 млн похищенных криптовалют

Индийская криптобиржа WazirX выявила и приняла меры по заморозке $3 млн в USDT, которые были украдены в результате взлома в июле 2024 года. Об этом сообщает Decrypt.

Данный арест активов произошел на фоне реструктуризации платформы и работы по возмещению ущерба. В планы компании входит возобновление торгов к февралю.

По информации, содержащейся в совместном заявлении США, Японии и Южной Кореи, за взломом стоят северокорейские хакеры из группы Lazarus. Аналитики Elliptic уже ранее указывали на связь инцидента с КНДР.

Верховный суд США поддержал закон о возможном запрете TikTok

Представители TikTok не смогли опровергнуть закон, который позволяет запретить сервис в стране, если его владельцем останется китайская компания ByteDance. Об этом сообщает CNN.

Законопроект, принятый весной 2024 года, основан на угрозе национальной безопасности из-за вероятной передачи личных данных американских пользователей Китаю.

Закон вступает в силу 19 января, однако это не означает мгновенного запрета приложения. ByteDance может продать TikTok другой компании. Кроме того, недавно избранный президент Дональд Трамп имеет право отложить запрет на 90 дней.

Тем временем, в Европейском Союзе некоммерческая организация по защите конфиденциальности None of Your Business подала шесть жалоб против TikTok, AliExpress, SHEIN, Temu, WeChat и Xiaomi за нарушение GDPR и незаконную передачу данных пользователей в Китай.

Уязвимости протоколов туннелирования выявили угрозу для 4,2 млн интернет-хостов

Более 4,2 млн интернет-ресурсов, включая частные маршрутизаторы и VPN-серверы, находятся под угрозой из-за недостатков в протоколах туннелирования IPIP/IP6IP6, GRE/GRE6, 4in6 и 6in4. Такие выводы сделали эксперты бельгийского университета KU Leuven в сотрудничестве с сайтом Top10VPN в своем исследовании.

[media=https://www.youtube.com/watch?v=eFZsM3khrSk?si=W9dLI0jAtqnxg5Os]

По словам авторов исследования, неправильная настройка систем позволяет злоумышленникам перехватывать туннельные пакеты, что ведет к возможным DoS-атакам и DNS-спуфингу, а также к доступу к внутренним сетям и IoT-устройствам. Уязвимые хосты могут быть использованы для анонимных киберпреступлений.

Чаще всего подвержены атаке ресурсы из Китая, Франции, Индии, Австралии, США и России.

Конфигурации FortiGate для 15 000 устройств оказались в даркнете

Новое хакерское объединение Belsen Group опубликовало в открытом доступе конфигурации брандмауэра FortiGate для более чем 15 000 устройств. Об этом сообщил эксперт по кибербезопасности Кевин Бомонт, который обратил внимание на эту утечку.

Архив размером 1,6 ГБ организован по странам и IP-адресам и включает учетные данные VPN с паролями и конфигурации FortiGate с закрытыми ключами. Утечка, вероятно, связана с уязвимостью нулевого дня 2022 года, и она открывает доступ к значительному объему конфиденциальной информации о сетевой безопасности.

Разработчики Fortinet предупредили об использовании недавно обнаруженной уязвимости в брандмауэрах для доступа к корпоративным сетям. Рекомендуется отключать управление брандмауэром на публичных интерфейсах.

Байден подписал указ об улучшении кибербезопасности в США

Президент США Джо Байден подписал указ по укреплению кибербезопасности, который упрощает введение санкций против хакерских групп, нацеленных на государственные структуры и критически важные объекты.

Документ включает меры по внедрению цифровых идентификаторов для борьбы с преступностью в киберпространстве, использование технологий ИИ и выделение дополнительных средств для повышения защиты систем.

Недавно OFAC ввело санкции против фиктивных компаний Северной Кореи и их руководителей, которые получали доход от незаконных схем в сфере IT. В санкционный список попали:

• китайская компания Liaoning China Trade, поставлявшая электронное оборудование военным структурам КНДР;
• хакер Инь Кечен и китайская сборка Sichuan Juxinhe Network Technology Co., связанные с группировкой Salt Typhoon.

Удаление китайского бэкдора PlugX с компьютеров в США

ФБР удалило вредоносное ПО PlugX с 4258 систем и сетей по всей территории страны. Оно использовалось в кибершпионаже и для удаленного доступа как минимум с 2008 года.

Первоначально вредоносное ПО применялось несколькими хакерскими группами для атак на правительственные и военные организации, а затем распространилось и на другие страны.

PlugX обладает многочисленными возможностями, включая сбор системных данных, загрузку и передачу файлов, регистрацию действий пользователя и выполнение команд.

Уязвимость Google OAuth и заброшенные аккаунты

Дилан Эйри, CEO Truffle Security, обнаружил, что злоумышленники могут использовать протокол OAuth для входа в заброшенные аккаунты, если они покупают домен, ранее принадлежавший стартапам.

[media=https://x.com/trufflesec/status/1878932090366153159?ref_src=twsrc%5Etfw]

Хотя новые владельцы не получают доступ к сообщениям, это дает им возможность входить в такие сервисы, как Slack, Notion, Zoom и ChatGPT.

Эйри подчеркивает, что система OAuth создает уникальный идентификатор для каждого пользователя, который не меняется даже при смене владельца домена или адреса электронной почты.

Уязвимость была выявлена впервые 30 сентября 2024 года, а на 14 января 2025 года исправлений так и не последовало.

Что почитать на выходных?

Мы собрали для вас прогнозы о киберпреступных схемах, которых стоит опасаться в 2025 году.

---

Дополнительные события в киберпространстве:

• Apple отключила ИИ-сводки уведомлений после фейков.
• Фаундер криптопроекта подал в суд на главу Минюста США.
• Против Pump.fun подадут иск от имени потерявших «значительные суммы» инвесторов.
• Атаки вредоносного ПО через Telegram увеличились в два раза за два месяца.
• Криптовалюты на $40,9 млрд использовались в незаконной деятельности.
• Власти США планируют вернуть Bitfinex украденные 94 643 BTC.
• Обвинение запросило для Bitmama тюремный срок до 10 лет.
• Оборот мошеннического онлайн-рынка Huione Guarantee превышает $24 млрд.
• Проект Soneium от Sony обвиняют в блокировке «неугодных» активов.
• В России открыли дело о нелегальном криптообмене через Rapidpay.
• Хакеры похитили 143 ETH с помощью симуляции транзакции.
• Генпрокурор Нью-Йорка выпустит NFT против криптомошенников.
• Данные 7 миллионов пользователей OpenSea утекли в сеть.
• В X-аккаунте Litecoin продвигали фейковый мем-коин.
• Глава Wolf Capital признал вину в создании криптоскама на $9,4 млн.