Изменчивый мир киберугроз: от вредоносных игр до международных хакерских стратегий

Мы собрали наиболее значимые события в области кибербезопасности за последнюю неделю.

Глава компании по кибербезопасности Trail of Bits стал жертвой кибератаки через Zoom, когда его пригласили на интервью якобы с журналистами Bloomberg Crypto. Злоумышленники установили контакт с ним через социальные сети и организовали звонок с использованием ссылок Calendly.

Во время разговора хакеры начали сеанс совместного использования экрана и выслали жертве запрос на удаленное управление. На этом этапе звонящий сменяет свое отображаемое имя на «Zoom», что делает запрос выглядящим убедительно: «Zoom запрашивает удаленное управление вашим экраном».

При одобрении злоумышленник получает полный доступ к системе, что позволяет ему красть конфиденциальные данные, загружать вредоносное ПО и инициировать криптовалютные транзакции.

Компания F6 выявила новую вредоносную версию легитимного приложения NFCGate, нацеленного на банковских клиентов. Это приложение адаптировано для работы мошеннических колл-центров.

Вместо того, чтобы перехватывать NFC-данные карты, злоумышленники создают клон карты на устройстве жертвы. Затем они под разными предлогами направляют жертву к банкомату, чтобы та якобы зачислила деньги на свою карту. На самом деле все переводы уходят мошенникам.

Потери клиентов российских банков от всех вредоносных модификаций NFCGate в первом квартале 2025 года достигли 432 миллиона рублей. По данным на конец марта, среднее значение ущерба от новой версии приложения составило 100 000 рублей.

На популярных игровых платформах начали появляться «тестовые игры», посредством которых киберпреступники похищают личные данные пользователей. Об этом сообщила компания Flashpoint.

После загрузки архива на компьютер жертвы инсталлируется вредоносный софт AgeoStealer, который сканирует браузеры Chrome, Firefox, Microsoft Edge и Opera в поисках сохраненных учетных записей, токенов аутентификации и истории просмотренных страниц.

Основными целями стилера становятся логины и пароли, файлы cookie и информация о криптовалютных кошельках.

AgeoStealer способен скрывать свою активность и долгое время избегать обнаружения стандартными антивирусными решениями.

В первом квартале 2025 года эксперты F6 зафиксировали 67 случаев утечки баз данных российских компаний, что на 29% меньше, чем в тот же период прошлого года (95 утечек).

Эксперты связывают снижение этого показателя с активной блокировкой закрытых Telegram-чатов, в которых распространялись похищенные данные.

Более 46% всех публичных утечек в 2025 году приходятся на ритейл и интернет-магазины, 13% — на государственный сектор. Также в группе риска находятся IT-компании, интернет-сервисы, телекоммуникационные компании и образовательные порталы.

В открытом доступе оказалось около 99,7 миллиона строк данных, включая ФИО, адреса, пароли, даты рождения, информацию о паспортах и телефонные номера.

ФБР обратилось к обществу с просьбой предоставить сведения о китайских хакерах Salt Typhoon, ответственных за крупные взломы сетей телекоммуникационных провайдеров в США и по всему миру. Их действия привели к утечке журналов звонков и ограниченного числа частных сообщений.

Правительства интересуют любые сведения, которые могут помочь в идентификации и поимке киберпреступников.

В рамках отдельной программы Госдепартамент предлагает вознаграждение до $10 миллионов за информацию об иностранных хакерах, причастных к вредоносной деятельности против критически важной инфраструктуры США.

Одна из платформ рекламируется как «инновационное решение для автоматизированной торговли акциями через популярный мессенджер». Клиенты привлекаются актуальными вложениями — достаточно оставить свои данные и внести деньги для доступа к системе.

После оплаты средства остаются у мошенников, а сами жертвы не получают никакой прибыли.

Также рассказывается о судьбе основательницы криптовалютной пирамиды OneCoin: где она жила и куда пропала Руджа Игнатова?