Кибербезопасность: Последние новости за неделю (700 000 кошельков, LockBit и AI-атаки)

• Операторы клиппера создали более 700 000 кошельков для кражи криптовалют.
• ИИ-агент от ChatGPT и DeepSeek показал вредоносную активность.
• Предполагаемый разработчик LockBit экстрадирован в США.
• DOGE осуществил серьезные сокращения в сфере кибербезопасности.

Крипто-мошенничество: 700 000 поддельных кошельков

Специалисты компании CyberArk выявили мобильную кампанию под названием MassJacker, которая похищает криптовалюту через перехват данных из буфера обмена. За злоумышленниками закреплено как минимум 778 531 адресов, предназначенных для аккумулирования украденных средств.

На момент анализа большинство кошельков были пустыми, однако в 423 из них было обнаружено в общей сложности $95 300. Имеются также данные о более крупных транзакциях в прошлом.

Существует также общий Solana-кошелек, как предполагается, служащий центральным хранилищем. С момента его создания было обработано входящих транзакций на сумму свыше $300 000.

Распространение MassJacker осуществляется через сайты, предлагающие пиратское и вредоносное программное обеспечение.

Компания CyberArk предполагает, что данное вредоносное ПО может быть связано с определенной группой угроз, поскольку использует аналогичные названия файлов и методы шифрования.

Вредоносная активность ИИ-агента от ChatGPT и DeepSeek

Специалисты компании Symantec применили ИИ-агента под названием Operator от OpenAI, чтобы провести фишинговую атаку на одного из сотрудников, указав в качестве вводных только его должность.

Искусственный интеллект на основе открытых источников смог получить имя и адрес электронной почты цели, создать скрипт на PowerShell для сбора системной информации с компьютера и отправить убедительное вредоносное письмо.

[media=https://www.youtube.com/watch?v=RGAyJ54Aa6g?si=Ur90n60ju_SVu1z3]

Исследователи из Tenable с помощью джейлбрейка заставили чат-бота DeepSeek создать кейлоггер и программу-вымогатель. Для повышения качества работы была применена методика CoT.

#TenableResearch is conducting ongoing analysis of #GenAI as we seek to better understand various LLMs, including #DeepSeek.

🔗 Explore how DeepSeek responds to requests to generate malware: https://t.co/ZIpYlNl7Nf

🔎: Staff Research Engineer Nicholas Miles pic.twitter.com/elDKEeVGDC

— Tenable (@TenableSecurity) March 13, 2025

Несмотря на то что оба кода содержали ошибки и требовали ручного редактирования, после внесения изменений вредоносные программы стали функционировать. Кейлоггер оказался в состоянии перехватывать нажатия клавиш, а вирус-вымогатель продемонстрировал механизм шифрования файлов и всплывающее окно с предупреждением о нападении.

Экстрадиция разработчика LockBit в США

Ростислав Панев, гражданин России и Израиля, которого считают ключевым разработчиком группы вымогателей LockBit, был экстрадирован в США для судебного разбирательства по его делу. По данным Министерства юстиции, с июня 2022 по февраль 2024 года он предположительно заработал $230 000 в криптовалютах за свою деятельность.

Панев был арестован в Израиле в августе 2024 года, и при нем были найдены компрометирующие улики.

Панев заявил о своей роли в кодировании, разработке и консультированию группы LockBit.

Масштабные сокращения DOGE в сфере кибербезопасности

В США более сотни сотрудников правительственного агентства CISA стали жертвами сокращений, проведенных DOGE. Это сообщает TechCrunch.

Пострадавшие заявили, что сокращения затронули специалистов по реагированию на киберинциденты (CIRT), а также «красную команду», которая занимается моделированием атак для их предотвращения. Сокращения произошли внезапно, и доступ к сети был аннулирован без предупреждения.

Представитель CISA прокомментировал ситуацию, заявив, что «красная команда» продолжает работать, но агентство пересматривает контракты, соответствующие новым приоритетам.

Демократы Палаты представителей требуют от 24 федеральных агентств проверить, не передают ли сотрудники DOGE конфиденциальные данные в «несанкционированные и неподотчетные» ИИ-сервисы.

Сокращения, проведенные DOGE, вызывает обеспокоенность, что анализ проекта и кадровый состав проводятся через коммерческие ИИ-инструменты с неподтвержденной безопасностью.

Бэкдор в YouTube нацелился на российских геймеров

"Лаборатория Касперского" зафиксировала распространение бэкдора DCRat через видеохостинг YouTube. Злоумышленники загружают фальшивые или украденные аккаунты с видео-рекламой различных читов и программ, с ссылками для их скачивания.

[media=https://x.com/Kaspersky_ru/status/1900545889220858219?ref_src=twsrc%5Etfw]

Вместо легитимного программного обеспечения на устройство пользователя устанавливается троян, который может загружать дополнительные вредоносные модули. Его функции включают запись нажатий клавиш, доступ к веб-камере и эксфильтрацию паролей.

В 80% случаев жертвами бэкдора становились российские пользователи, также на него попали граждане Беларуси, Казахстана и Китая.

Вирус-вымогатель Medusa нанес удар по критическим организациям США

CISA, ФБР и MS-ISAC в совместном заявлении предупредили о вирусе-вымогателе Medusa, который, по состоянию на февраль 2025 года, затронул более 300 организаций в сферах критической инфраструктуры США.

Среди пострадавших — объекты в области медицины, образования, юриспруденции, страхования и технологий. Всем компаниям из чувствительных отраслей рекомендовано разработать меры защиты для снижения вероятности атак.

Активность Medusa была впервые зарегистрирована в январе 2021 года. Разработчики вируса нанимают брокеров через даркнет для получения доступа к потенциальным жертвам, обещая вознаграждение от $100 до $1 млн.

Signal прекратил сотрудничество с Украиной

Мессенджер Signal перестал отвечать на обращения украинских правоохранительных органов, касающиеся российских киберугроз. Об этом стало известно через The Record, ссылаясь на слова заместителя секретаря СНБО Сергея Демедюка.

По его словам, Signal остается одним из наиболее популярных мессенджеров среди российских пользователей, использующих его для обмена сообщениями и подготовки атак. Чиновник предположил, что изменение в политике Signal может быть связано с политической нестабильностью в США, однако не исключил возможность возобновления сотрудничества.

Изменение политики Signal может быть связано с изменениями в политической ситуации в США.

Судебные запреты на стикеры Telegram в РФ

К началу марта в Кировской области суды запретили не менее 33 наборов стикеров в мессенджере Telegram. Эту информацию публикует «Верстка», ссылаясь на обращения прокуратуры.

Во время проверки прокуратура выявила наличие стикеров с нацистской символикой и атрибутикой запрещенных экстремистских организаций, которые «пропагандируют экстремизм в соцсетях».

Согласно данным СМИ, большинство запретных наборов прославляют Адольфа Гитлера и мемы с ним, а некоторые содержат свастику. В одном наборе имеются изображения флага и герба Украины.

Созданный прецедент требует от Telegram внедрения механизмов для жалоб на противоправный контент в стикерах.

Что прочитать на выходных?

Не упустите возможность ввести точку в дебате о том, что безопаснее — P2P-сервисы или обменники.

• Британского оперативника обвинили в краже 50 BTC.
• OpenAI призвала к запрету DeepSeek в США.
• Хакеры атаковали криптопредпринимателей через Zoom.
• Адвокат запрашивает международный ордер на арест Хэйдена Дэвиса, связанного с LIBRA.
• Житель Казахстана нелегально обменял криптовалюту на $11,3 млн.
• Хакеры Lazarus Group перевели 400 ETH на Tornado Cash.
• Аккаунт DB News был взломан для распространения фейков о TRUMP и Hyperliquid.
• Жертва сэндвич-атаки обменяла $732 583 на $18 636.
• Ledger обнаружил уязвимость в кошельках Trezor.
• Хакеры из Lazarus Group запустили новую атаку через GitHub.
• Предполагаемого администратора Garantex задержали в Индии, биржа намерена возместить заблокированные активы.
• Kuna закрыла депозиты и объявила дату прекращения работы.
• У трейдера украли $1,82 млн через фишинг.
• Bloomberg: регуляторы ЕС расследуют OKX из-за действий взломщиков Bybit.
• Житель США подвергся штрафу за скрытие изъятых 119,65 BTC.
• Хакеры из Dark Storm взяли на себя ответственность за DDoS-атаку на X.
• В Канаде увеличилось число криптомошенников на фоне торговой войны с США.
• Binance заблокировала маркетмейкера токенов GPS и SHELL.
• Разработчики Ethereum выявили вмешательство в развертывание Pectra на Sepolia.
• Основателя Yescoin арестовали после конфликта с деловым партнером.