Шантаж разработчика S.T.A.L.K.E.R. 2, взлом подрядчика SpaceX и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Группировка вымогателей LockBit утверждает, что якобы взломала компанию Maximum Industries, производящую детали для SpaceX, и похитила 3000 проприетарных чертежей. Об этом пишет The Register.

Хакеры угрожают выставить документы на продажу, если не получат выкуп до 20 марта.

LockBit breaches Maximum Industries with a message to Elon Musk and SpaceX contractors.

/maximumind.com@elonmusk @SpaceX #cybersecurity #infosec #lockbit pic.twitter.com/voroB6hJET

«Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель LockBit.

Судя по этому сообщению, Maximum Industries не собирается платить вымогателям. Журналисты издания полагают, что сами по себе чертежи могут не представлять большой ценности, поскольку детали еще нужно изготовить и затем использовать, не вызвав подозрений.

SpaceX и Maximum Industries не комментировали ситуацию.

Кластеры Kubernetes с открытыми API стали целью хакерской кампании по добыче криптовалюты Dero, которая позиционируется как более прибыльная альтернатива Monero. Об этом сообщили специалисты CrowdStrike.

CrowdStrike has discovered the first-ever Dero cryptojacking operation targeting Kubernetes infrastructure.

Learn more: https://t.co/iACE1vlAYx pic.twitter.com/ZOWCziA9Wv

По данным исследователей, с февраля злоумышленники ищут открытые и уязвимые кластеры с возможностью анонимного доступа к Kubernetes API. После этого они разворачивают в системе контролер DaemonSet, позволяющий одновременно задействовать ресурсы всех нод для запуска скрытого майнинга. Мощности направляются в единый пул, который затем распределяет вознаграждения.

CrowdStrike также установили, что параллельно хакеры борются с конкурирующими группами, добывающими Monero на тех же устройствах.

Сотрудники Киберполиции арестовали 25-летнего жителя Хмельницкой области, который с помощью созданного им трояна получил удаленный доступ более чем к 10 000 компьютеров.

По данным ведомства, хакер распространял вредонос под видом приложения к компьютерным играм. Попав на устройство жертвы, программа позволяла ему загружать и выгружать файлы, устанавливать и удалять приложения, делать скриншоты экрана, перехватывать звук с микрофона и видео с камер.

В дальнейшем эти данные злоумышленник использовал для кражи средств с электронных счетов. Правоохранители не уточнили, шла ли речь о криптокошельках или онлайн-банкинге.

На момент проведения обыска фигурант контролировал почти 600 зараженных компьютеров, к которым он мог подключиться в реальном времени.

Полиция изъяла технику и открыла уголовное производство по факту несанкционированного вмешательства в работу информационных систем. Максимальное наказание по статье — до 15 лет лишения свободы. Следствие продолжается.

На YouTube растет число созданных искусственным интеллектом видеороликов, которые распространяют вредоносы, включая инфостилеры Raccoon, RedLine и Vidar. Об этом предупредили аналитики CloudSEK.

Как правило, такие видео маскируют под туториалы по загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других. Ссылки на малварь содержатся прямо в описании под роликом.

Для распространения вредоносов хакеры захватывают популярные аккаунты на YouTube.

Кроме того, с помощью ИИ они создают видео с участием людей с определенными чертами лица, которые кажутся пользователям более привычными и заслуживающими доверия. С помощью методов отравления SEO злоумышленники добиваются приоритетной поисковой выдачи.

В 2022 году ФБР получило более 800 000 жалоб, связанных с киберпреступлениями, а общая сумма убытков превысила $10 млрд. Об этом говорится в отчете IC3.

Наиболее прибыльным для злоумышленников стало мошенничество с инвестициями — $3,3 млрд ущерба. В ведомстве объяснили это хайпом вокруг криптовалют.

На втором месте оказалась компрометация электронной почты с ущербом $2,7 млрд.

Популярностью у киберпреступников также пользуются фишинг, утечка персональных данных, мошенничество с неуплатой, вымогательство и обман посредством технической поддержки.

Суммарный ущерб от деятельности программ-вымогателей в 2022 году превысил $34 млн — ФБР получило более 2300 жалоб такого рода.

Чаще всего атаки организовывали операторы LockBit, BlackCat и Hive. Их жертвами становились секторы здравоохранения, критически важного производства, государственные учреждения и IT-компании.

Компания GSC Game World, разрабатывающая игру S.T.A.L.K.E.R. 2: Heart of Chornobyl, стала жертвой кибератаки. Об этом сообщает «Коммерсант».

Хакеры получили доступ почти к 30 ГБ информации и потребовали вернуть русскую локализацию в игру, а также разблокировать профили российских и белорусских игроков в Discord.

Злоумышленники уже выложили в открытый доступ описания сюжетных роликов, игровые карты и часть артов к игре. В случае невыполнения их условий они угрожают опубликовать весь архив.

Представители GSC Game World подтвердили утечку, произошедшую посредством взлома компьютера одного из сотрудников.

A message from GSC Game World team pic.twitter.com/rqRM0tFZmO

В компании попросили не смотреть и не распространять материалы об игре, чтобы не испортить впечатление.

После атаки в украинском сегменте Twitter объявили флешмоб в поддержку студии GSC Game World с призывом покупать игру. На момент написания пользователям удалось поднять ее на 4 место глобального рейтинга Steam.

Также на ForkLog:

В специальном материале рассказываем про крах FTX и его сходство с кризисом 2008 года.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник