Новый стилер для кражи криптовалют, $10 млн за украинского хакера от ФБР и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Исследователи нашли новый стилер для кражи криптовалют. Масштабная атака на Вьетнам. ФБР выплатит $10 млн за информацию о ведущем украинском хакере. iPhone стал одним из самых безопасных устройств. Исследователи нашли новый стилер для кражи криптовалют 11 сентября специалисты в сфере техбезопасности бизнес-решений Mosyle обнаружили новый вредонос, способный обходить антивирусы и красть данные криптокошельков на Windows, Linux и macOS. Об этом сообщает Decrypt. Мошенническое ПО ModStealer распространяли с помощью фейковых объявлений о найме разработчиков. Как уточнили эксперты Mosyle, мошенники выбрали айти-специалистов поскольку у них, вероятнее всего, уже была установлена среда для работы стиллера. Директор по информационной безопасности SlowMist Шань Чжан указал на особенности ModStealer и серьезную угрозу для широкой экосистемы цифровых активов: «В отличие от традиционных стилеров, ModStealer выделяется мультиплатформенной поддержкой и скрытной цепочкой выполнения в режиме "нулевого обнаружения"». После запуска вредонос сканирует расширения браузерных криптокошельков, системные учетные данные и цифровые сертификаты. Затем он отправляет информацию на удаленные сервера злоумышленников. На компьютерах под управлением macOS софт запускается автоматически при каждой загрузке, маскируясь под фоновую вспомогательную программу. Признаки заражения: скрытый файл под названием .sysupdater.dat и соединение с подозрительным сервером. Основная цель ModStealer — кража данных, в частности криптовалютных кошельков, файлов с учетными данными и конфигурациями. Масштабная атака на Вьетнам Согласно Reuters, база данных вьетнамских заемщиков подверглась хакерской атаке. Ее организатором предположительно является международная группировка Shiny Hunters. Инцидент затронул Национальный центр кредитной информации Вьетнама. Организация хранит чувствительные данные, включая общую личную информацию, кредитные платежи, анализ рисков и детали по кредитным картам. Предварительное расследование выявило признаки несанкционированного доступа, при этом масштабы утечки еще оцениваются. Власти не раскрыли количество пострадавших аккаунтов. Объявление о продаже украденных данных Shiny Hunters. Источник: SecAtor. Согласно размещенному объявлению в даркнете, Shiny Hunters выставила на продажу украденные данные более 160 млн человек за $175 000. ФБР выплатит $10 млн за информацию о ведущем украинском хакере В ходе спецоперации при участии украинских полицейских по подозрению в атаке на сети мировых компаний обезврежена группировка шифровальщиков. По информации Киберполиции, с 2018 года злоумышленники атаковали инфраструктуру ведущих организаций Франции, Норвегии, Германии, Нидерландов, Канады и США. За несколько лет они зашифровали более 1000 серверов и нанесли ущерб в размере 3 млрд гривен. Злоумышленников задержали: часть из них уже предстала перед судом, на их активы наложили арест. Одному из лидеров группировки заочно сообщено о подозрении — он объявлен в международный розыск. Источник: Киберполиция Украины. ФБР объявило вознаграждение до $10 млн за информацию о местонахождении одного из ключевых участников международной хакерской сети. Подозреваемый, гражданин Украины Владимир Тимощук, внесен в список наиболее разыскиваемых лиц ЕС. iPhone стал одним из самых безопасных устройств 9 сентября Apple провела ежегодную презентацию новой продукции. Среди множества новинок компания представила новую технологию безопасности для последних устройств iPhone 17 и iPhone Air. Функция Memory Integrity Enforcement предназначена для предотвращения ошибок повреждения памяти. Они одни из самых распространенных уязвимостей, используемых разработчиками шпионского софта и производителями устройств для криминалистического анализа телефонов, применяемого правоохранительными органами. «Известные цепочки шпионского ПО, используемого против iOS, имеют общую черту с теми, что нацелены на Windows и Android: они эксплуатируют уязвимости, связанные с безопасностью памяти, которые являются взаимозаменяемыми, мощными и существуют во всей отрасли», — говорится в блоге Apple. Согласно TechCrunch, новая технология безопасности может сделать последние iPhone одними из самых защищенных устройств на планете. Эксперты в комментарии изданию сообщили, что новинка, вероятно, усложнит жизнь производителям вредоносного ПО и эксплойтов «нулевого дня». В Cursor AI нашли лазейку для вредоноса Уязвимость в редакторе кода Cursor AI подвергает разработчиков риску автоматического выполнения задач во вредоносном репозитории сразу после его открытия. К такому выводу пришли исследователи из Oasis Security, сообщает Bleeping Computer. Cursor AI — это среда для разработки ПО с поддержкой ИИ, созданная на базе Visual Studio Code (VS Code) и глубоко интегрированная с популярными чат-ботами вроде ChatGPT и Claude. Согласно СМИ, это один из самых быстрорастущих ИИ-инструментов для программирования. Им пользуется около миллиона человек, ежедневно генерирующих более миллиарда строк кода. Обнаруженная уязвимость позволяет внедрять вредоносное ПО, захватывать рабочие окружения, похищать учетные данные и API-токены без необходимости запуска команд. Эксперты Oasis Security связали проблему с отключением функции Workspace Trust в VS Code, которая блокирует автоматическое выполнение задач без явного согласия разработчика. В конфигурации по умолчанию Cursor AI выполняет задачи сразу после открытия папки проекта. Злоумышленник может воспользоваться этим, добавив вредоносный файл в доступный репозиторий. После получения предупреждения от команды Cursor AI разработчики ответили, что не намерены менять подход с автозапуском. По их мнению, Workspace Trust отключает ИИ и другие функции, важные для пользователей. Oasis Security посоветовали: использовать другой редактор для открытия неизвестных проектов; проверять репозитории перед их открытием; избегать глобального экспорта чувствительных учетных данных в профилях оболочки. Также на ForkLog: У основателя THORChain украли криптовалюту на $1,3 млн. В даркнете появился ИИ-сервис для кибератак. В США оператора криптоматов обвинили в содействии мошенничеству. Злоумышленники взломали криптоплатформу SwissBorg и похитили $40 млн. Хакеры атаковали экосистему JavaScript для подмены криптокошельков. Что почитать на выходных? Децентрализация — определяющая характеристика для блокчейн-индустрии, прямо влияющая на безопасность. О ее состоянии в двух лидирующих экосистемах рассказал Web3-исследователь Владимир Менаскоп. https://forklog.com/exclusive/bitkoin-i-efir-urovni-detsentralizatsii