Важно: Новости кибербезопасности за неделю
В актуальных новостях кибербезопасности упоминаются кибератаки и угрозы, включая угрозы, связанные с Росом Ульбрихтом и распространением вируса Mamont.

Мы собрали самые значимые события в области киберугроз за истекшую неделю.
- Мошеннические Telegram-каналы использовали информацию о Россе Ульбрихте.
- Зафиксирована DDoS-атака мощностью 5,6 Тб/с.
- Вирус Mamont распространяется в Telegram под видом загрузки видео.
Мошенническая кампания с новостями о Россе Ульбрихте
Злоумышленники воспользовались освободившейся информацией о Россе Ульбрихте, основателе Silk Road, для создания поддельных Telegram-каналов, куда заманивают пользователей. Инцидент зафиксирован командой vx-underground.
Ross Ulbricht's Xitter is being spammed with accounts which appear to be associated with him (image 1). However, the accounts are not. When you try to view the "official" Ross Ulbricht Telegram channel it asks to verify your identity (image 2).
— vx-underground (@vxunderground) January 22, 2025
It gives free malware! ♥️♥️♥️ pic.twitter.com/PWHm7Nlsf2
Пользователи, кликнувшие по ссылке, получают фальшивый запрос на верификацию, который побуждает их запустить PowerShell-код, устанавливающий вредоносное ПО для удаленного доступа. Это может быть использовано для шантажа или кражи личных данных.
Представитель Telegram сообщил, что мессенджер активно фильтрует общедоступный контент и удаляет вредоносные ссылки по мере их обнаружения.
DDoS-атака рекордной мощности в 5,6 Тб/с
По данным компании Cloudflare, 29 октября 2024 года была отражена крупная DDoS-атака, мощность которой достигала 5,6 Тб/с и длилась 80 секунд.

Атаку осуществил ботнет Mirai, использующий 13 000 захваченных устройств с целью атаки на интернет-провайдера в Восточной Азии. Проблема была обнаружена и устранена полностью автоматизировано.
Ранее Cloudflare отразила DDoS-атаку мощностью 3,8 Тб/с в начале октября 2024 года.
Вирус Mamont под предлогом видео в Telegram
Министерство внутренних дел РФ выпустило предупреждение о распространении вредоносного ПО Mamont, которое может считывать уведомления, сообщения и фотографии с устройств пользователей.
Чаще всего это приложение маскируется под загрузку видеофайлов.

Цель злоумышленников — доступ к финансовым средствам и личным данным, а также возможность пересылки вредоносных файлов всем контактам в Telegram.
Уязвимость Cloudflare для определения геолокации через изображения
Исследователь hackermondev обнаружил уязвимость в платформе Cloudflare, которая позволяет злоумышленникам отслеживать местоположение пользователей, отправляя изображения и анализируя кэшированные серверные данные. Уязвимость затрагивает такие приложения, как Signal и Discord.
Cloudflare кеширует медиаресурсы через ближайшие к пользователю центры обработки данных (ЦОД), однако ошибка в системе Workers дает возможность выбрать конкретный ЦОД для анализа.

Точность оценки местоположения колеблется от 50 до 300 миль, в зависимости от региона. Это создает уязвимость, позволяя отслеживать цель без её участия.
Cloudflare уведомили об уязвимости и выплачен 200 долларов как вознаграждение. Signal и Discord отметили, что приветствуют анонимность, но не могут гарантировать ее на уровне сети.
Виртуальные следы Viber и требования ФСБ
21 января Роскомнадзор внес компанию Viber Media S.a.r.l в реестр ОРИ, что обязывает мессенджер хранить личные сообщения пользователей на территории России и предоставлять ФСБ необходимую информацию.
Теперь Viber должен хранить сообщения пользователей на протяжении шести месяцев, а также предоставлять ФСБ их паспортные данные, логины и другую информацию.
С середины декабря 2024 года доступ к мессенджеру для пользователей России ограничен.
Утечка данных "Ростелекома"
Группа Silent Crow сообщила о взломе системы "Ростелекома", что привело к утечке данных с сайтов company.rt.ru и zakupki.rostelecom.ru. Согласно информации, в утечке фигурируют личные данные более 154 000 уникальных адресов электронной почты и 101 000 телефонных номеров.

"Ростелеком" подтвердил утечку информации из данных одного из подрядчиков, однако заверил, что инцидент не затронул критическую информацию.
Пользователям советуют изменить пароли и включить двухфакторную аутентификацию.
На заметку на выходных
Предлагаем ознакомиться с темой Crimeware-as-a-Service — незаконные услуги в сфере кибератак, предоставляемые по подписке.