В рамках операции HAECHI III, длившейся с июня по ноябрь 2022 года, Интерпол изъял у злоумышленников деньги и виртуальные активы на сумму 130 000 000 долларов. Все эти средства связаны с различными киберпреступлениями и операциями по отмыванию денег.
По данным СМИ, финансовые услуги в даркнете развиваются из-за санкций. В частности, в даркнете возросло число предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги.
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом году. Известно, что обнаруженная уязвимость уже находилась под атаками.
По информации ИБ-специалистов компании Cyble, злоумышленники распространяют майнеры и инфостилер RedLine с помощью поддельных сайтов для загрузки утилиты MSI Afterburner. За последние три месяца в сети появилось более 50 таких фальшивых ресурсов.
Аналитики Microsoft сообщают, что уязвимости в веб-серверах Boa, использование которых было прекращено еще в 2005 году, используются для взлома организаций энергетического сектора.
Эксперты из компании Proofpoint выпустили отчет, посвященный продвинутому C2-фреймворку Nighthawk. Понаблюдав за тем, как фреймворк в сентябре 2022 года использовала некая red team, исследователи сделали вывод, что Nighthawk может понравиться и преступникам.
Специалисты Group-IB обнаружили 34 хак-группы, которые распространяют стилеры. Русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, «учеток» от Amazon и платежной системы PayPal, а также данных банковских карт и криптокошельков. Общей чертой групп является координация через Telegram-ботов на русском языке, однако атакуют они преимущественно иностранных пользователей из США, Бразилии и Индии.
Известный хакер Джордж «GeoHot» Хотц, знаменитый тем, что в 17 лет сумел осуществить джейлбрейк iPhone, а затем взломал Sony PlayStation 3, согласился стать стажером в Twitter Илона Маска на 12 недель. В компании, где после сокращения штата осталось лишь около 2500 сотрудников (против 7500 человек изначально), Хотц обещает улучшить работу поиска.
На пресс-мероприятии, проходившем в рамках кибербитвы Standoff 22 ноября, эксперты Positive Technologies рассказали, что в топ-10 самых часто встречающихся в компаниях трендовых уязвимостей входят известные баги в продуктах Microsoft, большинство из которых обнаружено в компонентах ОС Windows и пакетах Microsoft Office.