Охота за Binance-кошельками, «убийца приватности» от Microsoft и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки. Microsoft представила "кошмарную функцию, убивающую приватность пользователя". Известный хакер объявил о запуске альтернативы закрытому BreachForums. Баг iOS привел к восстановлению удаленных несколько лет назад фотографий. Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки Исследователи IBM сообщили об активности вредоносного ПО Grandoreiro, разработчиков которого задержали в Бразилии в начале 2023 года. Нынешняя фишинговая кампания нацелена более чем на 60 стран и около 1500 финансовых учреждений. Вредонос значительно улучшил внутренние алгоритмы и расширил таргетинг банковских приложений и криптокошельков — под угрозой Binance, Electrum, Coinomi, Bitbox, OPOLODesk и Bitcoin.  С 2017 года Grandoreiro причинил ущерб на сумму $120 млн. Известный хакер объявил о запуске альтернативы закрытому BreachForums Именитый киберпреступник USDoD намерен 4 июля запустить хакерский форум Breach Nation вместо недавно закрытого BreachForums. Он объясняет это желанием возродить сообщество.  AnnouncementBreach Nation - A new born community on Horizon."Ladies & gentlemen, prepare for landingFasten your seat belts, thank you for flying USDoD AirlinesOh and me, call me the captain, DoDSo, together we stand, divided we fallUnited we formBreach Nation and take on…— USDoD-TA🏴‍☠️🌐👁️‍🗨️ (@EquationCorp) May 16, 2024 Согласно проекту, у новой площадки будет два независимо управляемых сервера с доменами breachnation[.]io и databreached[.]io. USDoD отметил, что не гонится за прибылью. "В знак доброй воли" он обещает предоставить первым 200 000 пользователей последнюю обновленную версию членского ранга на форуме. Судя по комментариям под твитом, юзеры не исключили, что за этим анонсом могут стоять ФБР или другие правоохранители. Microsoft представила «кошмарную функцию, убивающую приватность пользователя» Компания Microsoft презентовала новую функцию Recall на базе ИИ для упрощения поиска ранее просмотренной информации в Windows 11. Она делает снимок экрана активного окна каждые несколько секунд и по умолчанию записывает все действия пользователя в системе на срок до трех месяцев, пишет Bleeping Computer. Функция вызвала серьезное беспокойство среди обычных пользователей и ИБ-исследователей, которые назвали ее "встроенным кейлоггером". Они опасаются, что собранные конфиденциальные данные могут попасть в руки злоумышленников либо недобросовестно использоваться самой компанией.  Объяснений потребовало и британское Управление комиссара по информации. Представители Microsoft в попытке успокоить общественность заявили, что данные из Recall шифруются с помощью технологии BitLocker и не передаются другим пользователям на том же устройстве. Кроме того, функцию можно ограничить и даже полностью отключить. Баг iOS привел к восстановлению удаленных несколько лет назад фотографий Владельцы портативных устройств Apple заметили, что после недавнего обновления в их галерее внезапно появились удаленные в далеком прошлом фотографии и голосовые сообщения. У некоторых среди восстановленных файлов оказались интимные снимки, сделанные на старые, уже неиспользуемые устройства, сообщает The Verge. Исследователи Synactiv изучили проблему и выяснили, что баг связан с процессом переиндексации в свежем патче iOS, при котором система заново сохранила фотографии из файлового менеджера, содержащего все копии медиа, в приложение Photos. Want to know how deleted photos reappeared in iOS 17.5? Check out today's blogpost by @Lefnui 🍎https://t.co/wcC5ZnrBJM— Synacktiv (@Synacktiv) May 23, 2024 Для решения проблемы Apple экстренно выпустила iOS 17.5.1. Обнаружена схема по установке майнера Monero с атакой уязвимых драйверов Исследователи из Elastic Security Labs сообщили о многоступенчатой атаке для скрытого майнинга криптовалюты Monero.  Today, we’re unveiling an intrusion set focused on cryptomining with a new payload: GHOSTENGINE. REF4578 utilizes multiple malicious modules and BYOVD. Get the details: https://t.co/zM8199VWlw#ElasticSecurityLabs #malware #cryptocurrency— Elastic Security Labs (@elasticseclabs) May 21, 2024 Механизм изначального взлома серверов до конца не изучен, однако первым в системе жертвы запускается установочный файл «Tiworker.exe». В процессе развертывания вредонос через уязвимые драйверы отключает все имеющиеся продукты безопасности и запускает майнер XMRig. Транзакции на одном из кошельков хакеров. Данные: Elastic Security Labs. Происхождение и масштаб кампании неизвестны. Эксперты предположили наличие у хакеров множества криптокошельков, поэтому их совокупная финансовая выгода может быть значительной. SEC оштрафовала оператора NYSE на $10 млн за неуведомление о взломе  Intercontinental Exchange (ICE), родительская компания Нью-Йоркской фондовой биржи, заплатит $10 млн штрафа из-за несвоевременного уведомления SEC о нарушении безопасности в апреле 2021 года. Тогда злоумышленник развернул вредоносную полезную нагрузку на скомпрометированном VPN-устройстве, которое использовалось для удаленного доступа к корпоративной сети ICE. Компания узнала о потенциальном вторжении от стороннего источника и потратила четыре дня на оценку ущерба, который оказался минимальным. Согласно Регламенту соответствия и целостности систем, SEC должна получать незамедлительное уведомление о кибератаках, кроме случаев, когда произошедший инцидент можно сразу же обоснованно оценить как незначительный. Также на ForkLog: Разработчики CatCoin пригрозили BitForex иском из-за ограничений вывода. Предполагаемый совладелец биржи BTC-e вышел на свободу за $3 млн, а юрфирма Lidings начала прием заявлений на выплаты от клиентов WEX. «Звезду» пирамиды «Финико» приговорили  к 4,5 годам тюрьмы. В США задержали владельца соскамившегося наркомаркета Incognito Market. Gala Games потеряла более $200 млн в результате эксплойта. По факту предполагаемого мошенничества биржи Beribit завели и вскоре отменили первое дело. В Лондоне арестовали подозреваемого во взломе Pump.fun. Из OpenAI ушел еще один топ-менеджер. Причина — пренебрежение безопасностью. LayerZero Labs приостановила «публичную охоту» на «сибилов». Что почитать на выходных? Рассказываем, как четырехуровневый механизм консенсуса блокчейна Internet Computer обеспечивает устойчивость к известным векторам атак. https://forklog.com/exclusive/internet-computer-shvejtsarskij-nozh-dlya-oblachnyh-vychislenij