Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Драйверы принтеров Procolored содержали похититель криптовалют.
- В США арестовали 12 обвиняемых в криптомошенничестве на $263 млн.
- Dior подтвердил кибератаку и утечку данных.
- Telegram зачистил казино-ботов.
Драйверы принтеров Procolored содержали похититель криптовалют
В течение как минимум полугода официальное ПО, поставляемое с принтерами Procolored, включало троян удаленного доступа и похититель криптовалюты. Первым на это указал YouTube-блогер Serial Hobbyism.
После установки драйверов для УФ-принтера Procolored V11 Pro пользователь с помощью антивируса обнаружил на компьютере USB-червь Floxif.
Данные: Serial Hobbyism.
Сторонние эксперты помогли блогеру выяснить, что по крайней мере шесть моделей принтеров (F8, F13, F13 Pro, V6, V11 Pro и VF13 Pro) с сопутствующим ПО, размещенным на платформе обмена файлами Mega, содержали троян XRedRAT и клипер SnipVex. Последний заражает файлы .exe и заменяет биткоин-адреса в буфере обмена.
На адрес, который SnipVex использует для слива украденной криптовалюты, поступило около 9,308 BTC (~$1 млн на момент отчета).
Вредоносные программные пакеты уже удалены, начато внутреннее расследование.
В США арестовали 12 обвиняемых в криптомошенничестве на $263 млн
Власти США предъявили обвинения 12 лицам по делу о киберпреступном сговоре для совершения вымогательств, мошенничества и отмывания денег, что принесло им более $263 млн.
По данным Минюста, с октября 2023 по март 2025 года группа американских и иностранных граждан занималась взломами баз данных, фишингом, ограблениями квартир с целью хищения аппаратных криптокошельков.
Преступные доходы фигуранты тратили в ночных клубах, арендовали частные самолеты, нанимали охрану и покупали спорткары стоимостью до $3,8 млн. Только на экзотические автомобили потрачено $9 млн, еще $4 млн — на вечеринки.
Часть схемы помог раскрыть криптодетектив ZachXBT, который в августе 2024 года отследил кражу почти 4100 BTC у раннего криптоинвестора.
Расследование продолжается.
Dior подтвердил кибератаку и утечку данных
Французский люксовый бренд Dior сообщил о выявленном 7 мая инциденте кибербезопасности, в результате которого неизвестные получили несанкционированный доступ к частичной информации клиентов.
Затронутые данные включают имена, пол, номера телефонов, электронную почту, адреса, сведения об истории покупок и предпочтениях. В компании заверили, что база не содержала пароли учетных записей и финансовую информацию, в том числе банковские, карточные реквизиты или IBAN.
Предприняты шаги по ограничению нарушения, ведется расследование с экспертами по кибербезопасности. Комиссия по защите персональных данных и пострадавшие клиенты уведомлены о ситуации.
Число пострадавших и регионы их проживания не разглашаются.
Telegram зачистил казино-ботов
Мессенджер Telegram удалил крупнейший на платформе азартный проект @CasinoBot. Под масштабную зачистку также попал ряд других крупных проектов с миллионными аудиториями, сообщил «Код Дурова».
До этого мессенджер заблокировал в поиске ключевые слова «casino», «freespin», «казино» и другие, лишив подобные проекты органического трафика.
Telegram предположительно усиливает модерацию контента на фоне слухов о вероятном проведении IPO, чтобы минимизировать возможные претензии со стороны регуляторов.
Предполагаемого админа BlackDB экстрадировали в США из Косово
33-летний гражданин Косово Лиридон Мазурика экстрадирован в США по обвинению в управлении киберпреступным маркетплейсом BlackDB, действовавшем с 2018 года. Об этом сообщает Минюст.
По версии обвинения, фигурант являлся ведущим администратором платформы, которая продавала скомпрометированные учетные записи, данные серверов, номера похищенных кредитных карт и персональную информацию о физлицах, большинство из которых — граждане США.
Первое судебное слушание уже состоялось. Подсудимому инкриминировали пять пунктов мошеннического использования несанкционированных устройств доступа и один пункт сговора для совершения мошенничества. Ему грозит до 55 лет тюрьмы.
В свою очередь в Молдове арестован 45-летний «иностранный гражданин», подозреваемый в использовании вируса-вымогателя DoppelPaymer.
Власти полагают, что в 2021 году фигурант стоял за серией кибератак на голландские организации. Одной из жертв стал NWO, понесший ущерб около €4,5 млн.
У иностранца изъяли электронный кошелек, €84 800, два ноутбука, мобильный телефон, планшет, шесть банковских карт и несколько устройств хранения данных. Он остается под стражей и ожидает экстрадиции в Нидерланды.
Треть архива базы российских судов исчезла после кибератаки
Из «консолидированной базы данных» ГАС «Правосудие» после массового сбоя в октябре 2024 года оказались удалены 33% архива судебных дел (89 млн записей). Об этом свидетельствует отчет Счетной палаты РФ.
Telegram-канал «Если быть точным» поясняет, что пропавшие дела должны остаться на сайтах районных и мировых судов, но «собрать их без специальных инструментов не получится».
Согласно отчету, последний раз проверка внешней безопасности сайтов ГАС «Правосудие» проводилась в 2015 году, а сама система полностью ни разу не обновлялась и работает на «технически устаревших зарубежных программных продуктах».
Сайты российских судов заработали снова лишь спустя месяц после киберинцидента. Ответственность за произошедшее взяла украинская группировка BO Team.
Также на ForkLog:
- У экс-главы проекта DeGods украли 16 NFT на $19 000.
- Аналитики очертили тайминги перемещения украденных криптовалют.
- AMLBot выявил уязвимость в системе блокировки кошельков Tether.
- Coinbase раскрыла кражу данных и отказалась платить выкуп в размере $20 млн.
- Мошеннический маркетплейс Haowang закрылся после блокировки каналов в Telegram.
- В Curve Finance подтвердили компрометацию DNS-сервера.
- Чарльз Хоскинсон анонсировал приватный стейблкоин на базе Cardano.
- Ledger восстановил контроль над Discord-каналом после атаки хакеров.
- Эксперт допустил появление «темных стейблкоинов».
- В Лас-Вегасе подростки похитили и ограбили криптоинвестора.
- Обвинители Samourai Wallet отказались отозвать дело вопреки распоряжениям.
Что почитать на выходных?
Разбираем DePAI — новый тренд в экономике машин и его потенциальные риски.