Темные Силы Кибербезопасности: Кражи, Хакеры и Новые Угрозы ИИ в Мире Криптовалют

Мы собрали ключевые события из мира кибербезопасности за последнюю неделю.

Исследователь g0njxa сообщил о группе Dark Partners, которая занимается крупномасштабными кражами цифровых активов.

Хакеры управляют множеством веб-сайтов, которые распространяют стилеры под видом AI-сервисов, VPN и программного обеспечения для работы с криптовалютами. К числу таких приложений относятся ложные версии TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE и Unusual Whales.

Зловредные программы анализируют устройства жертв в поисках уже установленных кошельков, таких как Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi, Ledger Live, MetaMask и других. Кроме того, хакеры собирают данные о хосте, учетные записи, закрытые ключи и файлы cookie с целью их последующей перепродажи.

g0njxa предположил, что Dark Partners используют купленные сертификаты для подписки кода, чтобы распространять вредоносное ПО под Windows.

Федеральное управление уголовной полиции Германии (BKA) выяснило личность лидера хакерских объединений Trickbot и Conti, который использует псевдоним Stern. Им оказался 36-летний россиянин Виталий Ковалев, которого объявили в розыск за создание преступной организации. Предполагается, что он скрывается в России.

В феврале 2023 года Ковалев оказался среди семи людей, попавших под санкции США за связь с TrickBot и Conti, и был обозначен как одна из ключевых фигур в этих группировках.

Согласно BKA, в Trickbot было более 100 участников, и она ответственна за заражение сотен тысяч систем по всему миру, нанеся ущерб в сотни миллионов долларов.

Специалисты Cisco Talos выявили, что под маской легитимных установок AI-инструментов скрываются вредоносные программы, такие как вирусы-вымогатели CyberLock и Lucky_Gh0$t, а также вайпер Numero.

Операторы CyberLock угрожают жертвам, утверждая, что получили полный доступ к важным бизнес-документам, личным файлам и базам данных, требуя $50 000 в криптовалюте Monero за ключ к расшифровке, обещая направить эти деньги на гуманитарные проекты.

Хакеры предупреждают о публикации данных, если оплата не поступит в течение трех дней, однако эксперты не нашли доказательств работоспособности утечки данных в исходном коде программы-вымогателя.

Lucky_Gh0$t действует по похожему принципу. В то время как Numero манипулирует элементами пользовательского интерфейса, переписывая содержание окон и кнопок цифрами, что делает операционную систему непригодной для работы.

Полиция Нидерландов, с поддержкой американских коллег, заблокировала сервис AVCheck, используемый киберпреступниками для оценки невидимости их вредоносных программ перед коммерческими антивирусами.

Следователи также установили связь администраторов сайта с криптографическими платформами Cryptor.biz и Crypt.guru. Домен первого из них был конфискован, а второй временно недоступен.

Эти шифровальные сервисы помогают операторам вредоносного ПО скрывать или шифровать свои данные, создавая единую экосистему.

Помощь в закрытии сервисов оказали тайные агенты, действовавшие под видом клиентов.

В сети появился новый сервис под названием YouTube-Tools, который способен находить все комментарии пользователя на видеохостинге и с помощью AI формировать его профиль с указанием местожительства, владения языками, интересов и политических взглядов. Об этом сообщает 404 Media.

Изначально этот сервис разрабатывался для анализа юзернеймов пользователей League of Legends, но с переходом на модифицированную LLM от Mistral его функциональность увеличилась.

По словам создателя, YouTube-Tools предназначен для правоохранительных органов. Однако, после регистрации и уплаты около $20 в месяц, он доступен всем желающим.

Специалисты предостерегли, что этот инструмент может представлять серьезную угрозу для конфиденциальности.

Министр обороны Великобритании Джон Хили объявил о планах правительства по созданию киберкомандования, которое займется защитой государства от хакерских атак и окажет поддержку военным в организации подобных операций. Об этом сообщает BBC.

Новая структура будет призвана модернизировать системы наведения и координации армейских подразделений с использованием технологий AI, что потребует инвестиций в 1 миллиард фунтов ($1,3 миллиарда).

Киберкомандование также будет играть важную роль в радиоэлектронной борьбе, включая перехват коммуникаций противника и подавление беспилотников.

За последние два года британские власти подверглись примерно 90 000 кибератак со стороны иностранных разведывательных служб, главным образом из России и Китая.

Кроме того, мы расскажем о новых лазейках, которые предоставила абстракция учетной записи в Ethereum для киберпреступников.