Кіберновини на 27 квітня
В УКРАЇНІ
Кібератака на сайт Львівської обласної військової адміністрації
Офіційний сайт Львівської обласної військової адміністрації зазнав ворожої хакерської атаки. Зараз технічна служба працює над відновленням його роботи. Подробиці – за посиланням
Кібератака групи UAC-0056 з використанням шкідливих програм GraphSteel і GrimPlant та тематики COVID-19 (CERT-UA#4545)
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації отримано електронний лист із вкладенням у вигляді XLS-документу “Aid request COVID-19-04_5_22.xls”, що містить макрос. У випадку активації макросу, останній здійснить декодування пейлоаду, що знаходиться в прихованому аркуші документу, а також створення на диску і запуск Go-завантажувача. В подальшому, на комп’ютер будуть завантажені та виконані шкідливі програми GraphSteel (дата компіляції: 2022-04-21) та GrimPlant. Розсилання електронних листів здійснено зі скомпрометованого облікового запису співробітника державного органу України. Активність асоційовано з діяльністю групи UAC-0056. Подробиці – за посиланням
Хакерські атаки в Україні не припиняються
Від початку повномасштабного вторгнення Росії на територію України вже зафіксовано 430 кібератак. Урядові сайти, екосистема продуктів «Дія», енергетична сфера та фінансовий сектор знаходяться під найбільшою увагою хакерів. Про кібератаки в час війни в інтерв’ю «РБК-Україна» розповів віце-прем’єр-міністр – міністр цифрової трансформації Михайло Федоров. За даними Державної служби спеціального зв’язку та захисту інформації України, за два місяці повномасштабної війни вже зафіксовано 430 кібератак. Для порівняння – торік їх було 207. Міністр цифрової трансформації підкреслив, що під прицілом у хакерів – урядові сайти, екосистема продуктів «Дія», енергетична сфера та фінансовий сектор. Подробиці – за посиланням
У РОСІЇ
IT ARMY of Ukraine
IT армія України атакує тендерні майданчики росії. Подробиці – за посиланням
Через санкції російські хакери шукають нові способи відмивання грошей
Російським хакерам доводиться шукати нові способи відмивання грошей. За даними Flashpoint, як альтернативу вони стали використовувати китайські платіжні системи, у тому числі банківські та Union Pay. Проте Union Pay вже розглядає можливість блокування користувачів із РФ, тому і ця лазівка може незабаром закритися. Блокування грошових переказів через Western Union і MoneyGram суттєво ускладнило життя шахраям та здирникам, які використовували ці послуги для анонімного отримання платежів від своїх жертв. Через блокування SWIFT у Росії та санкцій щодо російських банків кіберзлочинці почали відмивати гроші через банки у Вірменії, В’єтнамі та Китаї, де санкції введено не було. Криптовалютні біржі, що запитують у своїх користувачів персональні дані, навіть працюють у рф, не підходять хакерам, яким потрібна анонімність, тому єдине, що їм доступне, – підпільні міксери криптовалюти та послуги з виведення коштів. За даними Flashpoint, у зв’язку з ситуацією, що склалася, деякі кіберзлочинці вирішили почекати з виведенням коштів і стали інвестувати в золото і зберігати криптовалюту в offline-гаманцях. Подробиці – за посиланням
У СВІТІ
Пакистанському банку загрожує крадіжка даних
Закордонним злодіям вдалося повністю пограбувати провідний пакистанський банк за допомогою інтернет-банкінгу. Їм вдалося це зробити, оскільки вони використовували скомпрометовані дані низки дебетових карток для здійснення шахрайських фінансових операцій в іноземній валюті, повідомляють ЗМІ. Ця подія змусила фінансову установу припинити обслуговування міжнародних фінансових операцій за допомогою дебетових карток майже всіх клієнтів The Express Tribune. «Шахрайські операції проводилися в доларах (замість пакистанських рупій)». «Ми не зазнаємо кібератак. Жодного порушення чи злому даних не сталося», – підтвердив The Express Tribune високопоставлений чиновник United Bank Limited (UBL). «Але так, ми отримали скарги від деяких наших клієнтів стосовно шахрайських транзакцій за допомогою їхніх дебетових карток», – сказав він, додавши, що більшість шахрайських трансакцій відбувається після того, як клієнти ненавмисно діляться своїми секретами, включаючи паролі та PIN-коди, з невідомими. Подробиці – за посиланням
Хакер зламав Instagram-аккаунт Bored Ape Yacht Club та вкрав NFT на мільйони доларів
Офіційний обліковий запис Bored Ape Yacht Club (BAYC) в Instagram зламали та розмістили фішингове посилання на переклад токенів з гаманців користувачів. Злом проходив за допомогою реклами «аердропу» – безплатної роздачі токенів для користувачів, які під’єднають гаманці MetaMask. Коли контроль над обліковим записом повернули, BAYC опублікував попередження про шахрайство, але деякі користувачі встигли перейти за посиланням. За даними NFT Rarible, хакер мав 134 NFT, у тому числі чотири вкрадені токени Bored Apes та інші предмети проєктів Yuga Labs — творців BAYC. Вартість кожного окремого токена Bored Ape може досягати шестизначної суми, якщо виходити з останніх продажів. Найдешевший токен, #7203, продали чотири місяці тому за 47,9 ETH ($138 тис). Найціннішим же токеном став Bored Ape #6623, який продали три місяці тому за 123 ETH ($354,5 тис). Подробиці – за посиланням
Хакери, пов’язані з росією, стверджують, що зламали компанію Coca-Cola
Банда програм-вимагачів на боці Москви стверджує, що вкрала 161 ГБ даних у транснаціональної компанії. Група, яка стоїть за програмним забезпеченням-вимагачем Stormous, оголосила, що зламала сервери, що належать компанії Coca-Cola. У примітці на сайті витоку банд сказано, що вони вкрали 161 ГБ даних. Список викрадених файлів, отриманий CisoAdvisor, показує назви файлів, які свідчать про те, що учасники загроз викрали фінансові дані, паролі, комерційні облікові записи, адреси електронної пошти та інші дані. Ця банда є відносним новачком у грі-вимагачі, яка привернула увагу на початку 2022 року після того, як Stormous оголосив, що вкрав 200 ГБ даних у Epic Games. Подробиці – за посиланням
