Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Разработчик видеоигр Activision расследует хакерскую кампанию, целью которой является кража пользовательских учетных данных. Об этом сообщает TechCrunch. Злоумышленники неустановленным пока образом загружают вредоносное ПО на компьютеры жертв, после чего крадут пароли к их игровым аккаунтам и криптовалютным кошелькам. По предположению представителя Activision, компрометации подверглись исключительно игроки, использовавшие неавторизованное ПО (читы). Серверы компании при этом находятся в безопасности, утверждает он. При подозрении на взлом пользователям рекомендовано изменить пароль и активировать двухфакторную аутентификацию. С 2016 года корпорация Meta запустила секретный проект по сбору аналитики в отношении конкурентов Facebook. Он заключался в перехвате и раскодовке пользовательского трафика в сторонних мобильных приложениях. Об этом сообщает TechCrunch со ссылкой на обнародованные судебные документы. Изначально проект под названием «Охотники за привидениями» распространялся на Snapchat, затем добавились YouTube и Amazon. Отслеживание производилось при помощи принадлежащего корпорации Onavo VPN, продвигаемого как сервис для приватного доступа к сети. На деле установившие его десятки миллионов людей позволяли Facebook шпионить за конкурентами, минуя кодование последних. Таким образом у соцсети был доступ не только к объему трафика сторонних приложений и действий внутри них, но также к именам пользователей и их паролям. Обнародованные документы относятся к коллективному иску против Facebook, поданному в 2020 году. Компанию обвинили в извлечении данных обманным путем и использовании их для недобросовестной конкуренции. Новые алгоритмы Google на основе ИИ предлагают в поисковой выдаче мошеннические сайты. На это обратила внимание консультант компании по вопросам SEO Лили Рэй. OH GOOD. SGE WILL EVEN RECOMMEND THE SPAM SITES AS PART OF THE ANSWER. pic.twitter.com/wqgFFXqbMB Функция Search Generative Experience предоставляет краткие сводки для поисковых запросов, включающие рекомендации других релевантных сайтов. Однако предлагаемые ИИ-алгоритмом ссылки ведут на нежелательные расширения Chrome, фейковые раздачи iPhone, подписки на спам в браузере и мошенничество с техподдержкой. Схожие шаблоны сайтов свидетельствуют о том, что под индексацию они попали через отравление поисковой выдачи, предполагает издание Bleeping Computer. В последние месяцы популярность среди злоумышленников приобрел фишинговый AiTM-кит Tycoon 2FA. Об этом сообщают аналитики Sekoia. We just released an analysis of the latest version of Tycoon 2FA Phishing-as-a-Service (#PhaaS), uncovered by the Sekoia TDR team in October 2023.#Tycoon 2FA remains one of the most prevalent Adversary-in-The-Middle (#AiTM) #phishing kits in early 2024.https://t.co/TC5Ly7hC6h Новая версия сервиса получила значительные расширения возможностей и улучшенную маскировку. В настоящее время она использует 1100 доменов и замечена в тысячах фишинговых атак. Злоумышленники перехватывают входные данные жертвы, передают их легитимной службе, а затем отправляют запрос на многофакторную аутентификацию. После того, как все файлы cookie сеанса попадают в руки хакеров, они могут действовать от лица пользователя. Чаще всего сервис используют для атак на учетные записи Microsoft 365 и Gmail. Цены на Tycoon 2FA варьируются от $120 до $320. С момента создания конструктора в августе 2023 по 12 марта 2024 года биткоин-кошелек злоумышленников обработал около 700 входящих транзакций на общую сумму более $250 000. OFAC внесло в санкционный список базирующуюся в Ухане компанию Wuhan XRZ, которую Министерство государственной безопасности Китая использовало в качестве прикрытия для атак на критическую инфраструктуру США. Также туда вошли двое граждан КНР — Чжао Гуанцзун и Ни Гаобинь, связанные с поддерживаемой китайскими властями хакерской группировкой APT31. В частности им вменяют фишинговую операцию 2020 года против Военно-морской академии США и Китайского института морских исследований при Военно-морском колледже США. Аналогичные санкции введены властями Великобритании. Помимо этого, Минюст США предъявил Гуанцзуну, Гаобиню и еще пятерым фигурантам (на фото) обвинения в осуществлении злонамеренных кибератак на протяжении не менее 14 лет в пользу внешней разведки Китая. За дополнительную информацию об APT31 или ее участниках Госдепартамент США предлагает вознаграждение до $10 млн. С 1 апреля пользователи Telegram из РФ, Украины и Беларуси получат возможность ограничивать круг лиц, которые могут присылать им личные сообщения. Об этом рассказал основатель мессенджера Павел Дуров. Решение принято после многочисленных жалоб русскоязычных юзеров на сообщения от незнакомцев с призывами к терактам. Также в Telegram внедрят решение на базе ИИ для более эффективной фильтрации подобного спама. Зампред комитета Госдумы РФ по информполитике Антон Горе
Tags: Call of Duty, Activision Blizzard, Криптовалюта, Хакер