Мошеннические приложения, ботнет для скрытого майнинга и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

ФБР рассказало о нацеленных на криптоинвесторов преступниках, похитивших более $42 млн через мошеннические приложения.Yuga Labs предупредила о возможных грядущих кибератаках на NFT-сообщество.Предполагаемого создателя вредоноса Gozi экстрадировали в США.

ФБР сообщило о мошеннических приложениях, ориентированных на криптоинвесторов

Федеральное бюро расследований (ФБР) США предупредило об активности киберпреступников, создающих мошеннические приложения для инвестиций в криптовалюты.

По данным ведомства, злоумышленники убеждали жертв устанавливать контролируемые ими приложения, которые использовались для кражи средств. ФБР идентифицировало более 240 жертв и оценило убыток в $42,7 млн.

Часто мошенники выдавали себя за представителей известных компаний. 

В период с 4 октября 2021 года по 13 мая 2022 года киберпреступники действовали от имени YiBit, убедив жертв загрузить фейковое приложение и внести криптовалюту. Позже последние получили письма с требованием "заплатить налоги" со своих инвестиций для вывода средств. Таким образом, они получили около $5,5 млн от жертв. 

ФБР порекомендовало инвесторам:

не устанавливать непроверенные инвестиционные приложения — убеждаться, действительно ли они принадлежат компании, от имени которой распространяются;не доверять приложениям с ограниченной функциональностью;проверять информацию о лицах, предоставляющих инвестиционные советы, перед раскрытием им своей персональной информации.

Специалисты рассказали о распространении ботнета, нацеленного на скрытый майнинг

Компания SentinelOne выявила ботнет, распространяемый группировкой 8220 и используемый для скрытого майнинга.

? Over the last month, the 8220 Gang expanded