Взломы аккаунтов на LinkedIn, арест админов Lolek и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Европол арестовал администраторов хостинга Lolek и конфисковал его серверы. Ворующие криптовалюты приложения маскировались под бета-версии легитимных программ.

Пользователи LinkedIn столкнулись с массовым взломом. ИБ-специалисты изучили более 100 000 скомпрометированных профилей хакеров. Европол арестовал администраторов хостинга Lolek и конфисковал его серверы В Польше по запросу Европола и Минюста США арестованы пять администраторов «пуленепробиваемого» хостинга Lolek.

Его серверы конфискованы. Данные: Европол.По данным правоохранителей, киберпреступники использовали ресурсы сервиса для организации DDoS-атак, проведения спам-кампаний, распространения инфостилеров, размещения управляющих серверов и поддельных интернет-магазинов. Одним из задержанным оказался гражданин Польши по имени Артур Кароль Грабовски.  Минюст утверждает, что он помогал уже прекратившей существование вымогательской группировке Netwalker в аренде серверов Lolek, использовавшихся более чем в 50 атаках.

Грабовски предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, а также в отмывании денег в международных масштабах. Ему грозит до 45 лет тюрьмы. Ворующие криптовалюты приложения маскировались под бета-версии легитимных программ Злоумышленники продвигают «бета-версии» приложений, якобы предназначенных для криптовалютных инвестиций, с целью похитить цифровые активы пользователей.

О новой схеме сообщили в ФБР. Фейковые криптоприложения. Данные: Sophos. Использование бета-версий позволяет хакерам обходить проверки магазинов приложений.