«От ИИ-атак на Binance до уязвимостей Telegram: ключевые события в кибербезопасности недели»

Мы подготовили обзор основных событий недели в сфере кибербезопасности.

Мошенники применяют искусственный интеллект для создания копий лиц пользователей криптовалютной биржи Binance, чтобы обходить биометрическую проверку и красть активы. Об этом предупредила команда биржи на своем сайте.

Злоумышленники используют фотографии и видеоматериалы, доступные в открытом доступе или похищенные из баз данных, в качестве основы для фальшивых 3D-моделей лиц. Часто попытки пройти верификацию биометрии сочетаются с атаками на пароли и двухфакторную аутентификацию (2FA).

Также удаленные атаки на незащищенные телефоны и компьютеры с доступом к Binance могут производиться через вредоносные программы.

Команда биржи активно следит за угрозой и призывает пользователей оставаться внимательными.

Автор Telegram-канала «IT Digital» обнаружил уязвимость в мессенджере, позволяющую получать доступ к учетным записям пользователей без пароля или многофакторной аутентификации. Он уведомил разработчиков о данной проблеме.

По его словам, уязвимость возникает при входе через Telegram-виджет на сторонних ресурсах, включая встроенный браузер мессенджера. Такие авторизации могут создавать сессии с повышенными правами, позволяя злоумышленникам читать сообщения, принимать звонки без ввода cloud-пароля и не уведомляя владельца аккаунта.

Основная угроза заключается в том, что злоумышленник может перехватить токен авторизации и использовать его на своем устройстве. Эксперт также предположил, что именно эта проблема привела к краже криптовалюты на сумму 200 миллионов рублей (~3 миллиона долларов) у его клиента в начале 2025 года.

Чтобы избежать похожих рисков, автор статьи порекомендовал пользователям удалить историю в встроенном браузере Telegram и отключить активные веб-сессии и виджеты.

Телеграм официально отрицает наличие уязвимости, утверждая, что исследователь неправильно понял механизм различных видов авторизации. В то же время специалист считает, что ответ команды мессенджера противоречит его видео.

Минюст США выдвинул обвинения против гражданина Йемена, предположительно, разработчика и главного оператора вируса-вымогателя Black Kingdom, за 1500 атак на серверы Microsoft Exchange.

По данным следствия, с марта 2021 по июнь 2023 года 36-летний Рами Халед Ахмед и его соратники заразили компьютерные сети шифровальщиком и требовали выкуп в 10 000 долларов в биткоинах. Среди его жертв оказались медицинское учреждение в Энсино, горнолыжный курорт в Орегоне, школьный округ в Пенсильвании и клиника в Висконсине.

Власти отметили, что вирус Black Kingdom был специально разработан для использования уязвимости в Microsoft Exchange Server с целью доступа к целевым компьютерам.

По всем предъявленным обвинениям Ахмеду может грозить до 15 лет лишения свободы.

Компания Apple уведомила пользователей из более чем ста стран о масштабной атаке правительственного шпионского ПО, как сообщает TechCrunch.

Пострадавшими стали итальянский журналист Чиро Пеллегрино и голландская праворадикальная активистка Ева Влардингербрук.

Шпионское ПО позволяет получать доступ к личным данным, перепискам, а также к микрофону и камере без ведома владельцев. На данный момент не установлено, какая именно группа стоит за этими атаками.

Пользователям iPhone, получившим уведомления, рекомендовано срочно обновить iOS до версии 18.4.1 и включить режим Lockdown Mode для повышения защиты.

Ирландская комиссия по защите данных наложила штраф на TikTok в размере €530 миллионов (более $601 миллиона) за незаконную передачу персональных данных пользователей из Европейской экономической зоны в Китай в нарушение правил ЕС по защите данных.

Компания также подверглась критике за недостаток прозрачности.

TikTok обязали привести свои процессы обработки данных в соответствие с требованиями в течение шести месяцев. В противном случае, DPC планирует остановить всю передачу данных в Китай.

Эксперты Group-IB сообщили, что онлайн-инфраструктура группы вымогателей RansomHub «по неизвестным причинам» прекратила свое существование с 1 апреля.

Некоторые эксперты объяснили это уходом многих участников после затишья в деятельности синдиката, начавшегося в ноябре 2024 года. Проблемы усугублялись, когда конкурентная RaaS-группа DragonForce сообщила, что RansomHub якобы переходит на их инфраструктуру в рамках нового сотрудничества.

Некоторые из аффилиатов могли переключиться на Qilin, учитывая резкий рост раскрытой информации на ее сайте утечек с февраля.

По предварительным оценкам, в течение года деятельности RansomHub операторы украли данные более чем у 200 жертв. Эта RaaS-группа пришла на смену закрытым LockBit и BlackCat и привлекла их партнеров, таких как Scattered Spider и Evil Corp, благодаря выгодному распределению выплат от жертв.

Пользователи Telegram в России столкнулись с мошеннической схемой, в рамках которой им предлагают оформить «виртуальные карты» для покупок за границей и подписок на зарубежные сервисы. Как сообщает «РИА Новости» со ссылкой на Госдуму, мошенники обещают мгленное создание счета и бонусы.

Для оформления таких карт потенциальные жертвы должны предоставить свое имя, номер телефона и иногда паспорт, в зависимости от схемы. Затем им выдаются реквизиты несуществующих карт, а мошенники получают доступ к настоящим банковским данным под предлогом «пополнения» или «привязки».