🇺🇦APT Gamaredon активно атакует украинские организации с октября 2021 года

Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.

За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.

Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.

https://www.securitylab.ru/news/529611.php

В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk

8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.

По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.

Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».

Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.

https://www.securitylab.ru/news/529632.php

Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте

Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.

За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.

В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.

https://www.securitylab.ru/news/529683.php

После включения 2SV число взломов Google-аккаунтов снизилось на 50%

Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.

В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.

По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php

🇮🇱Армия обороны Израиля представила стратегию войны с применением ИИ

Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.

«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.

Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.

https://www.securitylab.ru/news/529735.php

За попытку взрыва здания ФСБ в Minecraft российскому школьнику дали 5 лет

Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.

Сегодня 1-й Восточный окружной военный суд вынес приговор по делу канских подростков. Трое школьников обвинялись в прохождении обучения в целях осуществления террористической деятельности и изготовлении взрывчатых веществ.

Следствие решило, что они готовились к реальному теракту. В частности, они «хотели сжечь здание ФСБ в «Майнкрафте» и взорвали один коктейль Молотова в реальной заброшке». Таким образом, они якобы намеревались отомстить за осужденных единомышленников.

https://www.securitylab.ru/news/529759.php

Хакеры распространяют вредоносы под видом установщика Windows 11

Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine.

Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 — злоумышленники были хорошо подготовлены к этому событию и ждали подходящего момента для своей операции.

В настоящее время RedLine является самым распространенным вредоносом для кражи паролей, cookie-файлов браузера, информации о кредитных картах и ​​криптовалютных кошельках.
https://www.securitylab.ru/news/529769.php

🇺🇦Во Львове правоохранительные органы ликвидировали две ботофермы

Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов

Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической инфраструктуры.

В ходе обысков правоохранители обнаружили и изъяли: два комплекта GSM-шлюзов: 92 и 375 онлайн-канальных; 3 тыс. сим-карт мобильных операторов; ноутбуки с подтверждениями противоправной деятельности; черновую бухгалтерию.
https://www.securitylab.ru/news/529773.php?R=1

Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze

Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.

По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен.

ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фабиан Восар (Fabian Wosar) из компании Emsisoft проверили ключи дешифрования и подтвердили их работоспособность.

https://www.securitylab.ru/news/529764.php

🍏Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit.

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.

Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах.

Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey.

https://www.securitylab.ru/news/529779.php

🇺🇸 Центр систем наземных транспортных средств армии США (Ground Vehicle Systems Center, GVSC) провел испытания системы, предназначенной для защиты наземной техники от кибератак.

GVSC протестировал систему защиты MIL-STD-1553 Bus Defender на смоделированных кибератаках во время учений в сентябре 2021 года на испытательном полигоне Юма.

Целью учений было «продемонстрировать киберустойчивость шины данных наземных боевых систем путем обнаружения, фиксирования, смягчения и защиты от дистанционно запускаемых смоделированных киберугроз с разных расстояний».

Как показали результаты испытаний, система успешно защитила от угроз, сохранив при этом полную функциональность и доступность.

https://www.securitylab.ru/news/529794.php

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

– Это на 2млн выше, чем в прошлом году
– 3 миллиона долларов пошли на устранение уязвимостей Android
– За уязвимости в Google Play выплачено $0,5 млн
– Всего в прошлом году 696 человек получили вознаграждения от Google
– Самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android
- За 3 года время исправления уязвимостей сократилось с 80 до 52 дней

Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant

– Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
– Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии.
– Арсенал ModifiedElephant состоит из коммерческих троянов для удаленного доступа и тесно связана с отраслью коммерческого шпионского ПО
–Целью злоумышленников является проведение продолжительных операций по сбору компромата на определенных лиц

Intel представила высокопроизводительный чип для майнинга биткоинов

— Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров.
— Чип начнет поставляться в конце 2022 года
— архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство окажет минимальное влияние на поставку текущих продуктов
— Выпущенный специальный чип для майнинга – это только первый шаг в данном направлении

🇷🇺В России намерены разработать национальный аналог GitHub

— Российский репозиторий должен стать аналогом крупнейшего в мире сервиса для совместной разработки ПО GitHub

— Доступ к нему будут иметь все желающие «без ограничений по национальному, территориальному и иным признакам»

— В первую очередь в репозитории разместят программы, которые созданы на бюджетные деньги.

— Ранее Microsoft заявила что спрячет весь открытый код с GitHub на случай ядерной войны в заброшенную угольную шахту в Арктике.

🇨🇳Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн

— По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
— С помощью вихревых миллиметровых волн исследователи передали 1 ТБ данных на расстояние 1 км за 1 секунду
— Экспериментальная линия беспроводной связи может одновременно транслировать более 10 тыс. прямых видеопотоков высокой четкости.
— Коммерческое развертывание 6G ожидается к 2030 году, но военные могут начать использовать ее раньше, поскольку эффективность для них важнее стоимости.

https://www.securitylab.ru/news/529802.php

Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.

— Cellebrite предлагает аппаратные и программное обеспечение, позволяющее разблокировать смартфоны и извлечь хранящиеся в них данные.
— Изначально компания поставляла технологии только правоохранительным органам, но впоследствии расширила услуги на частный сектор.
— В настоящее время инструмент Cellebrite не обладает возможностью разблокировки iPhone и смартфонов на актуальных версиях Android.
— Теперь, для разблокировки смартфонов клиенты должны отправлять их Cellebrite, заплатив за услугу $4 тыс. (за устройство) в рамках сервиса Cellebrite Advanced Services (CAS).
https://www.securitylab.ru/news/529816.php

🇺🇸🇺🇦Власти США готовятся отражать кибератаки против Украины

—Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине.
— Американские власти считают, что существует "конкретная, достоверная угроза" атак на объекты инфраструктуры Украины.
—"возможного увеличения числа атак с применением вирусов-вымогателей на американские компании" со стороны "русскоязычных хакеров"

https://www.securitylab.ru/news/529815.php

🇩🇪Telegram после переговоров с правительством ФРГ заблокировал 64 группы

— Германия ранее пригрозила оштрафовать Telegram на €55 млн

— В результате переговоров Telegram заблокировал 64 группы за антисемитизм и разжигание ненависти.

— По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».

https://www.securitylab.ru/news/529817.php

Эксперт: Искусственный интеллект уже обладает сознанием

— Концепция сознания в искусственном интеллекте является спорной идеей среди ученых.
— Главный научный сотрудник американской компании OpenAI Илья Суцкевер заявил, что, возможно, искусственный интеллект уже начал обретать сознание.
— Он не назвал каких-либо конкретных разработок, но, вероятно, имел в виду масштабные нейронные сети, такие как GPT-3 — систему обработки языка со 175 миллиардами параметров, созданную OpenAI для перевода, ответов на вопросы и заполнения пропущенных слов.

https://www.securitylab.ru/news/529821.php