Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Binance сообщила о попытках копирования лиц клиентов с помощью ИИ.
- Telegram не признал наличие уязвимости с «инвалидизацией сессий».
- Предполагаемому серийному вымогателю биткоинов предъявили обвинения в США.
Binance сообщила о попытках копирования лиц клиентов с помощью ИИ
Мошенники используют ИИ, чтобы копировать лица клиентов криптовалютной биржи Binance и в дальнейшем обходить систему проверки биометрии для кражи активов. Об этом пользователей предупредила команда платформы.
За основу фейковой 3D-модели лица злоумышленники берут общедоступные либо похищенные из баз данных фотографии и видео. Обход системы верификации часто сочетается с попытками взлома пароля и 2FA.
Изображение сгенерировано ИИ на основе публичных фото. Данные: Binance.
Атаки на незащищенные телефоны и настольные компьютеры с доступом к Binance могут осуществляться удаленно, посредством вредоносного ПО.
Команда биржи активно отслеживает угрозу и призывает пользователей сохранять бдительность.
Telegram опроверг наличие уязвимости с «инвалидизацией сессий»
Автор Telegram-канала «IT 🐈 Digital» обнаружил уязвимость в мессенджере, которая позволяет получить доступ к учетным записям пользователей без пароля или проверки MFA, о чем уведомил разработчиков.
По его словам, проблема возникает при авторизации через Telegram-виджет на сторонних сайтах, прежде всего во встроенном браузере мессенджера. Такие авторизации могут создавать сессии с повышенными правами — они позволяют читать чаты, принимать звонки без ввода cloud-пароля и оповещения владельца аккаунта.
Основная опасность в том, что злоумышленник может перехватить токен авторизации и использовать его на своем устройстве, добавил эксперт. Он полагает, что именно этот баг стал причиной кражи у его клиента криптовалюты на сумму 200 млн рублей (~$3 млн) в начале 2025 года.
Во избежание подобных рисков автор поста рекомендовал пользователям очистить историю встроенного Telegram-браузера, отключить все активные веб-сессии и виджеты.
Telegram официально опроверг наличие уязвимости, утверждая, что исследователь неправильно интерпретировал механизм различных типов авторизаций. В свою очередь специалист считает, что ответ команды мессенджера противоречит содержанию его видео.
Предполагаемому серийному вымогателю биткоинов предъявили обвинения в США
Минюст США выдвинул в отношении гражданина Йемена, вероятного разработчика и основного оператора вируса-вымогателя Black Kingdom, обвинения по факту проведения им 1500 атак на серверы Microsoft Exchange.
Согласно материалам дела, с марта 2021 по июнь 2023 года 36-летний Рами Халед Ахмед с сообщниками заражал компьютерные сети шифровальщиком и требовал выкуп $10 000 в биткоинах. В числе его жертв оказались медицинская компания в Энсино, горнолыжный курорт в Орегоне, школьный округ в Пенсильвании и поликлиника в Висконсине.
Власти подчеркнули, что вирус Black Kingdom создавался специально для эксплойта уязвимости в Microsoft Exchange Server и доступа к целевым компьютерам.
По совокупности обвинений в сговоре, преднамеренном повреждении защищенного компьютера и угрозе совершения такового Ахмеду грозит до 15 лет лишения свободы.
Владельцев iPhone атаковало шпионское ПО
Компания Apple уведомила ряд пользователей из более чем сотни стран о широкомасштабной атаке правительственного шпионского ПО. Об этом сообщает TechCrunch.
В числе пострадавших — итальянский журналист Чиро Пеллегрино и голландская активистка правого толка Ева Влардингербрук.
Шпионское ПО позволяет получать доступ к личным данным, перепискам, микрофону и камере без согласия владельца. На данный момент неясно, какая группа стоит за целевыми атаками.
Получившим предупреждение владельцам iPhone рекомендовано немедленно обновить iOS до последней версии 18.4.1., а также включить режим Lockdown Mode для повышения защиты.
TikTok заплатит €530 млн за ушедшие в Китай данные из ЕС
Ирландская комиссия по защите данных (DPC) оштрафовала TikTok на €530 млн (более $601 млн) за незаконную передачу персональных данных пользователей из Европейской экономической зоны в Китай в нарушение регламента ЕС о защите данных.
Также соцсеть обвинили в отсутствии прозрачности.
TikTok предписано привести обработку данных в соответствие с требованиями в течение шести месяцев. DPC планирует приостановить всю передачу данных в Китай, если компания не уложится в срок.
Программа-вымогатель RansomHub вышла из строя
Специалисты Group-IB сообщили, что онлайн-инфраструктура группировки вымогателей RansomHub «по необъяснимым причинам» остановила свою работу с 1 апреля.
#RansomHub’s operation went dark on April 1st—coinciding with a surge in disclosures by rival #Qilin suggesting that affiliates might have migrated, highlighting the volatile nature of RaaS ecosystems. #CyberSecurity pic.twitter.com/1WrwvUC8xE
— Group-IB Global (@GroupIB) April 30, 2025
Ряд экспертов объяснили это «уходом многих участников», который последовал за простоем в деятельности синдиката, начиная с ноября 2024 года. Проблемы обострились, когда конкурирующая RaaS-группа DragonForce заявила, что RansomHub якобы решила перейти на их инфраструктуру в рамках нового «картеля программ-вымогателей».
Часть аффилиатов могла уйти в Qilin, учитывая двукратный рост объема раскрытой информации на ее сайте утечек с февраля.
По некоторым оценкам, примерно за год деятельности операторы RansomHub украли данные более чем у 200 жертв. Эта RaaS-группа заменила закрытые LockBit и BlackCat и привлекла их партнеров, включая Scattered Spider и Evil Corp, с помощью выгодного распределения получаемых от жертв выплат.
В Telegram появились мошеннические «виртуальные карты»
Российские пользователи Telegram столкнулись с мошеннической схемой, в ходе которой им предлагают оформить «виртуальные карты» якобы для оплаты покупок за рубежом и подписок на иностранные сервисы. Об этом сообщает «РИА Новости» со ссылкой на Госдуму.
Аферисты завлекают мгновенным созданием счета и бонусами.
Для оформления у потенциальных жертв запрашивают имя, номер телефона, иногда паспорт — в зависимости от легенды. После они выдают реквизиты несуществующих карт, а взамен получают доступ к настоящим банковским данным под предлогом «пополнения» или «привязки».
Также на ForkLog:
- ЕС запретит приватные токены к 2027 году.
- Больше не 18+. Civitai столкнулась с критикой после цензурирования контента.
- Команда Kraken выявила шпиона КНДР среди кандидатов на вакансию.
- В США намерены отключить мошенническую платформу Huione от банков.
- СМИ узнали о расследовании сговора маркетмейкеров в Movement Labs, соучредителя проекта отстранили.
- Эксперты CoinGecko зафиксировали смерть 50% криптоактивов.
- 92% апрельских доходов злоумышленников в криптоиндустрии пришлось на фишинг.
- Мошенники атаковали пользователей Ledger с помощью бумажных писем.
- OFAC запретили возобновлять санкции против Tornado Cash.
- Объем переводов криптопреступников на «опасные» адреса достиг $649 млрд.
- Предположительная кража биткоинов на $330 млн подбросила курс Monero.
- Журналисты уличили ИИ-ботов Meta в «совращении» несовершеннолетних.
- Хакер Loopscale предложил вернуть $5,8 млн за вознаграждение.
- Bitget обвинила восемь трейдеров в манипуляциях с VOXEL на $20 млн.
Что почитать на выходных?
В беседе с ForkLog CEO Bitget Грейси Чен рассказала о взломах и манипуляциях на крипторынке, также дала прогнозы для индустрии.