Троян для биткоин-кошельков, взлом Okta и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Владельцы криптокошельков стали жертвами трояна Godfather.Okta сообщил о взломе своих GitHub-репозиториев.В LastPass уточнили ущерб от декабрьской утечки.В Минцифре Украины подтвердили атаку украинских хакеров на Rutube.

Владельцы криптокошельков стали жертвами трояна Godfather

Пользователи сотен банковских приложений, криптовалютных кошельков и биткоин-бирж стали мишенью мобильного банковского трояна Godfather для Android. Об этом сообщили специалисты Group-IB.

Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC— Group-IB Global (@GroupIB_GIB) December 21, 2022

По их данным, малварь распространяется с июня 2021 года и по состоянию на октябрь 2022 года нацелена на 215 международных банков, 94 криптокошелька и 110 биткоин-бирж. Большинство из них находятся в США, Турции, Испании, Канаде, Германии, Франции и Великобритании.

Godfather является модернизированной версией банковского трояна Anubis. На устройстве жертвы он собирает имена пользователей, пароли, а также коды двухфакторной аутентификации из SMS.

Вредоносная программа распространяется под видом легитимных приложений в Google Play и по модели «вредоносное ПО как услуга».

Эксперты не смогли оценить количество пострадавших, однако согласно отчету Cyble, в Турции Godfather распространяется под видом популярного музыкального приложения. На Google Play его загрузили свыше 10 млн раз.

Okta сообщил о взломе своих GitHub-репозиториев 

Злоумышленники взломали