Шифровальщик для Mac, утечка исходников Bing и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Вымогатели Medusa заявили о «краже» исходного кода Bing и Cortana.Бывшие участники Conti и FIN7 разработали новый вредонос Domino.Шифровальщик LockBit нацелился на компьютеры Mac.Android-малварь Goldoson из Google Play скачали 100 млн раз.

Вымогатели Medusa заявили о «краже» исходного кода Bing и Cortana

Члены хакерской группировки Medusa утверждают, что похитили внутренние материалы компании Microsoft, включая исходные коды Bing, Bing Maps и Cortana. Злоумышленники уже опубликовали около 12 ГБ данных. 

По словам исследователей безопасности, утечка содержит цифровые подписи продуктов компании, многие их которых актуальны.

#Medusa is sharing what is claimed to be "source codes of the following Bing products, Bing Maps and Cortana." The leak is ~12GB and likely part of the ~37GB leaked by Lapsus in 2022. #Microsoft 1/2 pic.twitter.com/VpofBJGEcM— Brett Callow (@BrettCallow) April 19, 2023 При этом они предполагают, что информация изначально была похищена еще в 2022 году в результате атаки хакеров Lapsus$. Тогда Microsoft подтвердила взлом систем, но утверждала, что утечка не затронула «ни клиентский код, ни какие-либо данные».

Специалисты обратили внимание на схожие методики двух группировок, тем не менее их связь пока не подтверждена.

Представители Microsoft не комментировали ситуацию. 

Бывшие участники Conti и FIN7 разработали новый вредонос Domino

Эксперты IBM Security Intelligence сообщили, что бывшие участники группировки вымогателей Conti объединились с представителями FIN7 для распространения новой малвари Domino.

Вредонос может красть пароли, документы, учетные данные браузеров, приложений и криптовалютных кошельков. Он также способен