CyberCafe - Aktualności Cyberbezpieczeństwa

W artykule omówiono przypadki nadużywania platformy wsparcia Trezora do przeprowadzania ataków phishingowych mających na celu kradzież kryptowalut. Wyłudzono dane logowania i klucze prywatne, co prowadziło do strat finansowych ofiar.

Firma Trezor ostrzega użytkowników przed kampanią phishingową, która wykorzystuje jej zautomatyzowany system wsparcia do wysyłania wprowadzających w błąd e-maili z oficjalnej platformy...

Badacze zabezpieczeń cybernetycznych opisali dwie nowatorskie metody, które mogą być wykorzystane do zakłócenia botnetów wydobywających kryptowaluty. Metody te wykorzystują budowę popularnych topologii wydobycia w celu zatrzymania procesu wydobycia - informuje Akamai w dzisiejszym opublikowanym raporcie.

Badacze cyberbezpieczeństwa opisali dwie nowatorskie metody, które mogą być wykorzystane do zakłócenia botnetów wydobywających kryptowaluty. Metody te wykorzystują konstrukcję popularnych topologii wydobywania, co pozwala zatrzymać proces wydobycia - informuje Akamai w dzisiejszym opublikowanym raporcie.

Napastnicy wykorzystują źle skonfigurowane instancje Dockera w kampanii, która używa sieci anonimizującej Tor do ukrytego wydobycia kryptowalut w podatnych środowiskach.

Kampania skierowana przeciwko źle skonfigurowanym instancjom Dockera wykorzystuje sieć anonimowości Tor do ukrytego wydobycia kryptowalut w podatnych środowiskach. Cyberprzestępcy wykorzystują niewłaściwie skonfigurowane interfejsy API Dockera, aby uzyskać dostęp do skonteneryzowanych środowisk, a następnie za pomocą Tor maskują swoje działania podczas instalowania koparek kryptowalut - informują badacze Trend Micro Sunil Bharti i Shubham Singh.

Nowy typ złośliwego oprogramowania, SparkKitty, podobnie jak jego poprzednik SparkCat, wydaje się celować w wrażliwe dane, takie jak frazy zabezpieczające portfele kryptowalutowe, znajdujące się w galeriach zdjęć urządzeń.

Odkryto nowe złośliwe oprogramowanie mobilne SparkKitty w aplikacjach na Google Play i Apple App Store, które atakują urządzenia z systemem Android i iOS. Malware jest zdolne do kradzieży zdjęć oraz kryptowalut.

Atak jest podobny do wcześniejszych kampanii prowadzonych przez aktora znanego jako Commando Cat, polegający na wykorzystaniu źle skonfigurowanych interfejsów API do kompromitacji kontenerów i implementacji koparek kryptowalut.

W środę wieczorem państwowa telewizja Iranu została zhakowana, by przerwać regularną emisję i wyświetlać filmy nawołujące do protestów ulicznych przeciwko rządowi irańskiemu. Odpowiedzialność za atak nie jest znana, chociaż Iran wskazał palcem na Izrael. Dochodzi również do kradzieży 90 milionów dolarów w ataku na kryptowaluty.

Państwowy nadawca telewizyjny Iranu został zhakowany w środę wieczorem, przerywając regularne nadawanie i emitując filmy wzywające do protestów ulicznych przeciwko rządowi irańskiemu, według wielu relacji. Nie jest obecnie znane, kto stoi za atakiem, chociaż Iran wskazał na Izrael, wg Iran International. Jeśli doświadczasz zakłóceń lub nieistotnych komunikatów podczas oglądania różnych programów...

Ugrupowanie BlueNoroff z Korei Północnej zaatakowało pracownika sektora Web3, wykorzystując oszukańcze połączenia Zoom z deepfake'owanymi kierowniczymi pracownikami firmy, w celu zainstalowania złośliwego oprogramowania typu backdoor na ich urządzeniach Apple macOS.

Grupa przestępcza z Korei Północnej, znana jako BlueNoroff, zaatakowała pracownika z sektora Web3 poprzez oszukańcze połączenia Zoom z deepfake'owanymi wykonawcami firmy, aby zainstalować złośliwe oprogramowanie na urządzeniach Apple macOS. Incydent ujawniła firma Huntress, informując o ataku na pracownika fundacji kryptowalutowej.

Złośliwe oprogramowanie Android atakuje tureckie instytucje finansowe, całkowicie przejmując legalne aplikacje bankowe i kryptowalutowe poprzez utworzenie izolowanego środowiska wirtualizacyjnego na urządzeniu.

Departament Sprawiedliwości USA ogłosił złożenie skargi cywilnej w sądzie federalnym, mającej na celu zarekwirowanie ponad 7,74 miliona dolarów w kryptowalutach, tokenach niefungowalnych (NFTs) i innych aktywach cyfrowych, rzekomo powiązanych z globalnym schematem pracowników IT zorganizowanym przez Koreę Północną. Korea Północna przez lata wykorzystywała międzynarodowe umowy na zdalne usługi IT oraz ekosystem kryptowalut do unikania amerykańskich...

Departament Sprawiedliwości USA ogłosił, że złożył skargę na cywilną konfiskatę w sądzie federalnym, która dotyczy ponad 7,74 miliona dolarów w kryptowalutach, tokenach niemieszalnych (NFT) i innych aktywach cyfrowych, rzekomo powiązanych z globalnym schematem pracowników IT zorganizowanym przez Koreę Północną.

Specjaliści z Kaspersky analizują zaktualizowaną kampanię cryptojackingu, która jest skierowana na środowiska konteneryzowane: Dero crypto miner nadużywa API Dockera.

Infostealery to rodzaj złośliwego oprogramowania, które atakuje konta email, przeglądarki internetowe, portfele kryptowalutowe i inne, w poszukiwaniu wrażliwych danych. Poznaj, jak się przed nimi chronić.

Conor Freeman (x.com/conorfrmn) dokonał kradzieży pieniędzy online. W tym odcinku rozmawiamy z nim, dowiadujemy się, jak to zrobił, dlaczego to zrobił i na co je wydał.

Andy Greenberg przedstawia wstrząsającą historię, jak śledczy kryminalni wykorzystali techniki śledzenia bitcoina, aby odkryć sprawcę strony darkwebowej zajmującej się seksualnym wykorzystywaniem dzieci. Artykuł jest częścią nowej książki Andy'ego „Śledzący w ciemności: Globalne polowanie na panów zbrodni kryptowalut”. Autorem artykułu jest Andy Greenberg, który opowiedział historię wykorzystania technik śledczych w związku z działalnością przestępczą na temat wykorzystywania seksualnego dzieci na stronie darkwebowej. Partnerem artykułu jest firma Varonis, która oferuje darmową ocenę odporności cybernetycznej, pozwalającą dowiedzieć się, jak wiele istotnych plików mógłby ukraść skompromitowany użytkownik, czy coś by zagwizdało, gdyby tak zrobił, oraz wiele innych informacji.