Киберугрозы недели: от принтера с трояном до взлома Dior и международного криминала

Мы собрали основные события из области кибербезопасности за истекшую неделю.

Согласно информации, в течение не менее полугода официальное программное обеспечение, сопровождающее принтеры Procolored, содержало троян удаленного доступа и программу для кражи криптовалюты. Об этом первым сообщил блогер Serial Hobbyism на YouTube.

После инсталляции драйверов к УФ-принтеру Procolored V11 Pro пользователь использовал антивирус и обнаружил на компьютере USB-червя Floxif.

Эксперты из сторонних организаций помогли блогеру выяснить, что не менее шести моделей принтеров (F8, F13, F13 Pro, V6, V11 Pro и VF13 Pro), с программным обеспечением, загруженным на платформу Mega, содержали троян XRedRAT и шпионскую программу SnipVex. Последняя заражает файлы .exe и подменяет биткойн-адреса в буфере обмена.

На адрес, используемый SnipVex для вывода украденной криптовалюты, поступило примерно 9,308 BTC (около $1 миллиона на момент отчета).

Вредоносное программное обеспечение уже было удалено, и в компании начато внутреннее расследование.

В США обвинения были предъявлены 12 лицам за участие в киберпреступном сговоре, связанного с вымогательством, мошенничеством и отмыванием средств, которое принесло им свыше $263 млн.

По информации Минюста, с октября 2023 по март 2025 года группа граждан США и других стран занималась взломом баз данных, фишингом и кражами из квартир для получения аппаратных криптокошельков.

Правонарушители тратили свои доходы в ночных клубах, арендовали частные самолеты, нанимали охрану и приобретали роскошные автомобили стоимостью до $3,8 млн. На экзотические автомобили они потратили $9 млн, а на вечерние мероприятия — еще $4 млн.

Расследованию помог криптодетектив ZachXBT, который в августе 2024 года отследил кражу почти 4100 BTC у одного из первых криптоинвесторов.

Расследование продолжается.

Французская люксовая марка Dior доложила о киберинциденте, произошедшем 7 мая, во время которого неустановленные лица получили несанкционированный доступ к частичной информации клиентов.

Затронутые данные включают имена, пол, номера телефонов, электронную почту, адреса, а также информацию о покупках и предпочтениях. В компании отметили, что база не содержала паролей и финансовых данных, включая банковскую информацию и реквизиты карт.

Предприняты меры для устранения нарушения, проводится расследование с привлечением экспертов в области кибербезопасности. Усмотрены уведомления для контролирующих органов и пострадавших клиентов.

Информация о количестве пострадавших и регионах их проживания не раскрывается.

Мессенджер Telegram удалил крупнейший азартный проект на своей платформе — @CasinoBot. В ходе масштабной зачистки были также удалены несколько других крупных проектов с миллионами подписчиков, как сообщил «Код Дурова».

Ранее мессенджер ограничил поиск по ключевым словам «casino», «freespin», «казино» и другим, что лишило подобные проекты органического трафика.

Telegram, по предположениям, усиливает модерацию контента на фоне слухов о возможном проведении IPO, чтобы снизить риск возможных претензий со стороны регулирующих органов.

33-летний гражданин Косово Лиридон Мазурика был экстрадирован в США по обвинению в управлении киберпреступной платформой BlackDB, действовавшей с 2018 года, как сообщается в Минюсте.

По версии обвинения, он был одним из главных администраторов платформы, которая торговала скомпрометированными учетными записями, данными серверов, номерами украденных кредитных карт и личной информацией граждан, большинство из которых — американцы.

Первое судебное заседание уже прошло. Подсудимому предъявлено пять пунктов о мошенническом использовании несанкционированных устройств доступа и один пункт за сговор с целью мошенничества. Ему грозит до 55 лет лишения свободы.

В Молдове арестован 45-летний «иностранный гражданин», подозреваемый в использовании вируса-вымогателя DoppelPaymer.

По мнению властей, он был причастен к серии кибератак на голландские организации в 2021 году. Одним из пострадавших стал NWO, который понес убытки около €4,5 млн.

У задержанного изъяты электронный кошелек, €84 800, два ноутбука, мобильный телефон, планшет, шесть банковских карт и несколько устройств хранения данных. Он остаётся под стражей и ожидает экстрадиции в Нидерланды.

После массового сбоя в системе «Правосудие» в октябре 2024 года из «консолидированной базы данных» удалено 33% архива судебных дел (89 миллионов записей), что подтверждает отчет Счетной палаты России.

Telegram-канал «Если быть точным» сообщает, что утраченные дела должны оставаться на сайтах районных и мировых судов, однако их восстановление без специальных инструментов невозможно.

Согласно отчету, последний раз проверка внешней безопасности сайтов ГАС «Правосудие» проводилась в 2015 году, а сама система ни разу не обновлялась и функционирует на «технически устаревших программных продуктах зарубежного производства».

Сайты российских судов были восстановлены лишь спустя месяц после киберинцидента. За произошедшее ответственность взяла украинская хакерская группа BO Team.

Обсудим DePAI — новый тренд в экономике машин и его потенциальные угрозы.