Информационная безопасность вкратце, несмотря на заявление ФБР на прошлой неделе о том, что оно помогло обезвредить команду, стоящую за инфокрадом Lumma, вредоносное ПО продолжает работать.
Исследователи из Check Point Research в прошлый четверг заявили, что командные серверы группы остаются работоспособными, количество украденной информации, приписываемой Lumma, продолжает расти, а рынки киберпреступности, продающие украденную информацию, по-прежнему активно торгуют ею.
«Исследование Check Point Research мы наблюдали за значительными усилиями разработчика Lumma по полному восстановлению своей деятельности инфокрада и ведению бизнеса в обычном режиме», — отметили исследователи.Исследователи Check Point также отметили, что действия правоохранительных органов против Lumma привели к дискуссиям на форумах по киберпреступности, участники которых выражают неуверенность в будущем Lumma.
Компания Check Point, технические возможности которой ограничены, но не разрушены, заявляет, что успех операции по ликвидации может в значительной степени зависеть от этой психологической тактики. «Попытки посеять недоверие среди филиалов и клиентов Lumma могут быть не так легко преодолены», — считают в Check Point.
Прага обвиняет Китай в длительной атаке на инфраструктуру
Правительство Чешской Республики обвинило китайских хакеров во взломе системы связи, принадлежащей Министерству иностранных дел, и призвало Пекин прекратить это.
У Праги есть “высокая степень уверенности” в том, что китайская группа кибершпионажа APT31 руководила кампанией, которая началась в 2022 году.
«Мы призываем Китайскую Народную Республику придерживаться этих обязательств и принципов, воздерживаться от подобных атак, и принять соответствующие меры в свете этой ситуации», — заявило чешское правительство.
APT31 часто атаковала правительственные сети, проводя кампании, нацеленные на США, а иногда и на Россию.
Неудивительно, что Китай опроверг эти обвинения, назвав их «беспочвенными» и отметив, что Китай не поддерживает и не терпит хакеров.
Юристы предупредили о целенаправленной фишинговой кампании
На прошлой неделе ФБР предупредило юридические фирмы США о фишинговой кампании, целью которой является кража конфиденциальных юридических документов и получение выкупа.
Согласно уведомлению ФБР [PDF], федералы считают, что за атакой стоит группа программ-вымогателей Silent (SRG), также известная как Luna Moth и Chatty Spider.
Команда программ-вымогателей ранее нападала на юридические фирмы. В этой кампании используется новый метод атаки.
С марта 2025 года SRG звонила в юридические фирмы и представлялась сотрудниками ИТ-отдела. Абоненты запрашивают удаленный доступ к компьютеру жертвы, чтобы выполнить какую-то загадочную ИТ-работу, на выполнение которой у них уходит несколько часов. Преступники тратят это время на извлечение файлов, которые затем возвращают жертве с целью получения выкупа. Юристы подвержены таким угрозам из-за конфиденциального характера хранящихся у них данных.
ФБР отметило, что атака оставляет минимум следов, поскольку SRG использует законные средства удаленного доступа.
Глава администрации Белого дома, предположительно, выдавал себя за искусственный интеллект
Пару недель назад мы сообщали, что мошенники, возможно, подделали «высокопоставленного чиновника США». Теперь, согласно сообщению, жертвой могла стать глава администрации Белого дома Сьюзи Уайлс.The Wall Street Journal на прошлой неделе сообщила, что видные политики-республиканцы и руководители бизнеса получали звонки от «Уайлса» с просьбой предоставить список людей, которых Трамп мог бы помиловать, или просто перечислить наличные.Сообщается, что Робо-Уайлс отправляла текстовые сообщения и совершала звонки, а голос на линии, как сообщается, звучал как ее собственный, что заставило чиновников заподозрить, что речь идет о подделках искусственного интеллекта.Журнал сообщил, что тот, кто руководит этой кампанией, получил доступ к контактам, хранящимся в мобильном телефоне Уайлса. Нет ни слова о том, как преступники получили эти записи.
«Белый дом очень серьезно относится к кибербезопасности всего персонала, и расследование этого вопроса продолжается», — заявил WSJ представитель Белого дома. Подозрения в причастности иностранного государства отсутствуют. ®
