Неделя в кибербезопасности: новые угрозы, смишинг на Binance и постквантовая криптография

Мы подготовили самые значимые события из сферы информационной безопасности за прошедшую неделю.

Эксперты «Лаборатории Касперского» обратили внимание на вирусные рекламные видео на YouTube, которые содержа ссылки на скачивание архивов, инициирующих установку инфостилера Arcane.

Этот вредоносный софт нацелен на криптокошельки, такие как Armory, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, Coinomi и ряд других. Он также собирает системную информацию и личные данные из браузеров, VPN-программ, сетевых приложений, мессенджеров, почтовых и игровых сервисов.

На данный момент большинство случаев заражения фиксируется в России, Беларуси и Казахстане.

Криптобиржа Binance предупредила своих клиентов о новой волне смишинга, в ходе которой мошенники рассылают поддельные SMS, выдавая себя за представителей биржи.

Злоумышленники отправляют ложные уведомления о подозрительной активности в аккаунтах и пытаются манипулировать клиентами, чтобы те перевели средства на «безопасные» кошельки.

Биржа подчеркнула, что никогда не требует от пользователей совершать звонки или перемещение средств.

Также Binance высказала опасения по поводу распространения троянов, маскирующихся под легитимные приложения. Например, пользователи криптовалют стали жертвами программы Bom, которая выдает себя за инструмент для майнинга.

После установки эта программа запрашивает доступ к локальным файлам и ищет информацию о закрытых ключах и сид-фразах. Эта вредоносная активность нанесла ущерб более чем на $650 000 в разных блокчейнах.

Исследователи из Pillar Security выявили новый способ атак на ИИ-модели GitHub Copilot и Cursor, основанный на внедрении вредоносных инструкций в код, который они генерируют.

Эти инструкции внедряются в конфигурационные файлы через невидимые символы Unicode, что приводит к созданию кодов с бэкдорами и другими уязвимостями, способными обходить стандартные проверки.

GitHub и Cursor сообщили, что проверка кода, сгенерированного их моделями, остается ответственностью пользователей.

Представители мессенджера WhatsApp в интервью Bleeping Computer подтвердили устранение уязвимости нулевого дня, которая использовалась для инсталляции шпионского ПО Graphite от Paragon.

Исправление было внедрено еще в конце 2024 года и не требовало никаких действий со стороны пользователей.

Сервис напрямую уведомил потенциально пострадавших, среди которых были журналисты и представители гражданского общества.

20 марта часть россиян столкнулась с неполадками на популярных платформах, таких как YouTube, Twitch и TikTok, о чем сообщали «Сбой.рф» и Downdetector.

По их информации, проблемы затронули клиентов ряда российских провайдеров, а также мобильные операторы в некоторых регионах.

В комментарии РБК представители Роскомнадзора заявили, что технические сбои вызваны использованием зарубежной серверной инфраструктуры. Ведомство рекомендовало отечественным компаниям переходить на локальные хостинг-платформы.

Участники специализированного форума ntc.party сообщили о недоступности американского CDN сервиса Cloudflare. Они указали, что проблемы с доступом не затронули всех операторов связи, что дает основание полагать, что это блокировка со стороны Роскомнадзора, а не сбой на серверах.

Национальный центр кибербезопасности Великобритании (NCSC) рекомендует основным организациям внедрить постквантовую криптографию (PQC) к 2035 году.

При этом регулятор призывает к действиям государственные учреждения, крупные предприятия, операторы критически важной национальной инфраструктуры и поставщиков технологий с индивидуальными IT-системами, требуя в указанный срок осуществить полную миграцию своих систем, услуг и продуктов.

NCSC также изложил риски, возникающие при несоответствии рекомендованной дорожной карте.

Схожие требования касательно перехода на PQC установлены и в Меморандуме о национальной безопасности №10 в США.

Вместе с Владимиром Менаскопом обсуждаем важность консенсуса и его значение для предотвращения кибератак.