В феврале 2022 года в нашей жизни многое изменилось. Может показаться, что «Хакер» это никак не затронуло, но только если судить со стороны. Внутри же мы весь год параллельно с обычной работой спасали из горящей избы один кусок инфраструктуры за другим. В этом выпуске колонки я расскажу, как это было.
В даркнете злоумышленники выставили на продажу данные пользователей российского кикшерингового сервиса Whoosh. Хакеры оценили дамп в 4200 долларов.
Многочисленные фейковые аккаунты с «синими галочками» обернулись большой проблемой для Twitter. Недавно неизвестный выдал себя за официальный аккаунт фармацевтического гиганта Eli Lilly и заявил, что инсулин будут раздавать бесплатно, из-за чего компания потеряла более 16 млрд своей рыночной стоимости.
Специалисты Group-IB сообщили, что в 2022 году они выявили в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier).
Украинская киберполиция и Европол арестовали пятерых участников международной мошеннической сети, доход которой оценивается в 200 миллионов евро в год. Мошенники управляли колл-центрами и офисами на территории Германии, Испании, Латвии, Финляндии, Албании и Украины, и заставляли своих жертв делать фальшивые инвестиции.
В это месяце разработчики Google устранили серьезную проблему, которая затрагивала все смартфоны Pixel и могла использоваться для быстрой разблокировки чужих устройств. Независимый исследователь, обнаруживший этот баг, получил вознаграждение в размере 70 000 долларов, и теперь, после выхода патча, рассказал об уязвимости подобно.
Фишинговая кампания, распространяющая загрузчик IceXLoader, уже затронула тысячи домашних и корпоративных пользователей, сообщают эксперты Minerva Labs. IceXLoader обновился до версии 3.3.3, в которой была расширена функциональность и появилась многоступенчатая цепочка доставки.
Разработчики VMware выпустили патчи для устранения трех критических уязвимостей в Workspace ONE Assist. Баги позволяли злоумышленникам обходить аутентификацию и повысить привилегии до уровня администратора.
Эксперты Microsoft сообщили, что базирующиеся в Китае хакеры используют в своих интересах принятый в прошлом году закон, накапливают уязвимости нулевого дня и используют их в своих атаках. Закон, о котором пишут специалисты, вступил в силу осенью 2021 года и требует, чтобы китайские организаций сначала информировали о найденных уязвимостях власти, а не раскрывали баги третьим сторонам (включая владельцев продукта или сервиса).