Взлом хакеров Yanluowang, аннулирование Telegram Premium и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Хакеров из Yanluowang взломали, в открытый доступ попала их переписка.Telegram начал аннулировать полученные обманом подписки Premium.Эксперты обнаружили клиппер с улучшенной подменой биткоин-адресов.Пользователей Twitter атаковали фишинг-спамом после заявления Маска о платной верификации.

Хакеров из Yanluowang взломали, в открытый доступ попала их переписка

Аналитики KELA сообщили об утечке внутренних чатов хакерской группы Yanluowang, которая скомпрометировала компанию Cisco в мае этого года.

https://twitter.com/Intel_by_KELA/status/1587123877041381376 Датированная январем-сентябрем 2022 года переписка происходила на русском языке. Изначально многие полагали, что Yanluowang — китайская хак-группа.

Эксперты рассказали, что в чатах можно найти разговоры хакеров под никами saint, killanas и stealer. Считается, что saint возглавляет группировку, а killanas занимается кодингом. 

https://twitter.com/SASSnRaaS/status/1587174148157149185 Согласно одним источникам, удалось вычислить псевдонимы злоумышленников на различных хакерских форумах. По другой информации — членов Yanluowang полностью деанонимизировали, включая их реальные имена и аккаунты в соцсетях.

​​Основываясь на «слитых» данных, эксперты установили, что:

Yanluowang существует как минимум с осени 2021 года;злоумышленники предположительно используют в своей деятельности малварь Nyx;в разработке хакеров находится вредонос для ESXi;14 мая 2022 года saint сообщил, что в текущем году группа «заработала» $1 млн (неясно, шла ли речь об общей сумме выкупов или о наиболее крупном из них).По информации Risky Business, утечка, вероятно, стала следствием серьезного взлома. Неизвестные получили контроль