Важно: Новости кибербезопасности за неделю

В актуальных новостях кибербезопасности упоминаются кибератаки и угрозы, включая угрозы, связанные с Росом Ульбрихтом и распространением вируса Mamont.

👁️ 281
кибербезопасность
Фото: forklog

Мы собрали самые значимые события в области киберугроз за истекшую неделю.

  • Мошеннические Telegram-каналы использовали информацию о Россе Ульбрихте.
  • Зафиксирована DDoS-атака мощностью 5,6 Тб/с.
  • Вирус Mamont распространяется в Telegram под видом загрузки видео.

Мошенническая кампания с новостями о Россе Ульбрихте

Злоумышленники воспользовались освободившейся информацией о Россе Ульбрихте, основателе Silk Road, для создания поддельных Telegram-каналов, куда заманивают пользователей. Инцидент зафиксирован командой vx-underground.

Пользователи, кликнувшие по ссылке, получают фальшивый запрос на верификацию, который побуждает их запустить PowerShell-код, устанавливающий вредоносное ПО для удаленного доступа. Это может быть использовано для шантажа или кражи личных данных.

Представитель Telegram сообщил, что мессенджер активно фильтрует общедоступный контент и удаляет вредоносные ссылки по мере их обнаружения.

Bleeping Computer

DDoS-атака рекордной мощности в 5,6 Тб/с

По данным компании Cloudflare, 29 октября 2024 года была отражена крупная DDoS-атака, мощность которой достигала 5,6 Тб/с и длилась 80 секунд.

Вклад каждого IP в атаку. Данные: Cloudflare.

Атаку осуществил ботнет Mirai, использующий 13 000 захваченных устройств с целью атаки на интернет-провайдера в Восточной Азии. Проблема была обнаружена и устранена полностью автоматизировано.

Ранее Cloudflare отразила DDoS-атаку мощностью 3,8 Тб/с в начале октября 2024 года.

Вирус Mamont под предлогом видео в Telegram

Министерство внутренних дел РФ выпустило предупреждение о распространении вредоносного ПО Mamont, которое может считывать уведомления, сообщения и фотографии с устройств пользователей.

Чаще всего это приложение маскируется под загрузку видеофайлов.

Данные: МВД РФ.

Цель злоумышленников — доступ к финансовым средствам и личным данным, а также возможность пересылки вредоносных файлов всем контактам в Telegram.

Уязвимость Cloudflare для определения геолокации через изображения

Исследователь hackermondev обнаружил уязвимость в платформе Cloudflare, которая позволяет злоумышленникам отслеживать местоположение пользователей, отправляя изображения и анализируя кэшированные серверные данные. Уязвимость затрагивает такие приложения, как Signal и Discord.

Cloudflare кеширует медиаресурсы через ближайшие к пользователю центры обработки данных (ЦОД), однако ошибка в системе Workers дает возможность выбрать конкретный ЦОД для анализа.

Скриншот из профиля hackermondev. Данные: GitHub.

Точность оценки местоположения колеблется от 50 до 300 миль, в зависимости от региона. Это создает уязвимость, позволяя отслеживать цель без её участия.

Cloudflare уведомили об уязвимости и выплачен 200 долларов как вознаграждение. Signal и Discord отметили, что приветствуют анонимность, но не могут гарантировать ее на уровне сети.

hackermondev

Виртуальные следы Viber и требования ФСБ

21 января Роскомнадзор внес компанию Viber Media S.a.r.l в реестр ОРИ, что обязывает мессенджер хранить личные сообщения пользователей на территории России и предоставлять ФСБ необходимую информацию.

Теперь Viber должен хранить сообщения пользователей на протяжении шести месяцев, а также предоставлять ФСБ их паспортные данные, логины и другую информацию.

С середины декабря 2024 года доступ к мессенджеру для пользователей России ограничен.

Утечка данных "Ростелекома"

Группа Silent Crow сообщила о взломе системы "Ростелекома", что привело к утечке данных с сайтов company.rt.ru и zakupki.rostelecom.ru. Согласно информации, в утечке фигурируют личные данные более 154 000 уникальных адресов электронной почты и 101 000 телефонных номеров.

Данные: Telegram-канал "Утечки информации".

"Ростелеком" подтвердил утечку информации из данных одного из подрядчиков, однако заверил, что инцидент не затронул критическую информацию.

Пользователям советуют изменить пароли и включить двухфакторную аутентификацию.


На заметку на выходных

Предлагаем ознакомиться с темой Crimeware-as-a-Service — незаконные услуги в сфере кибератак, предоставляемые по подписке.