Crypto Prices
··

Kyberrikollisuuden uudet tuulet: Vale-AI, Trickbotin paljastukset ja lisää kyberuhkia

31 toukokuun, 2025

Yleiskatsaus

Dark Partners -hakkeriryhmä on liitetty vale-kryptolompakoiden ja kaupankäyntisovellusten verkostoon. Tutkija g0njxa on paljastanut, että Dark Partners on mukana laajamittaisessa digitaalisten varojen varkaudessa. Hakkerit toimivat useilla sivustoilla levittäen haittaohjelmia, jotka on naamioitu AI-palveluiksi, VPN:iksi ja kryptovaluuttaohjelmiksi.

Haittaohjelmat ja niiden vaikutukset

Näihin haittaohjelmiin kuuluu valeversioita TradingView’sta, MetaTrader 5:stä, Ledgeristä, Exodusista, Koinlystä, AAVE:sta ja Unusual Whales -sovelluksesta.

Käynnissä oleva haittaohjelmakampanja on toimittanut ”PayDay Loader” -ohjelmaa Windows-käyttäjille ja ”Poseidon Stealer” -ohjelmaa macOS-käyttäjille.

Haittaohjelma skannaa uhriensa laitteet aiemmin asennettujen lompakoiden, kuten Electrumin, Coinomin, Exoduksen, Atomic Walletin, Wasabin, Ledger Liven ja MetaMaskin, etsimiseksi. Hakkerit keräävät myös isäntätietoja, käyttöoikeuksia, yksityisiä avaimia ja evästeitä jälleenmyyntiä varten.

Yhteistyö ja ilmapiiri

g0njxa on ehdottanut, että Dark Partners hyödyntää hankkimiaan koodin allekirjoitussertifikaatteja Windows-haittaohjelmien luomiseen. Saksan liittovaltion rikospoliisi (BKA) on tunnistanut Trickbot- ja Conti-hackeriryhmien johtajan, tunnetun nimellä Stern, 36-vuotiaaksi venäläiseksi Vitaly Kovaleviksiksi.

Hänet on julistettu etsintäkuulutetuksi rikollisen organisaation muodostamisesta ja epäillään piilottelevan Venäjän federaatiossa.

Rikollisten keinoja ja vaaroja

Cisco Talos -asiantuntijat ovat löytäneet haittaohjelman, joka leviää laillisina AI-työkalujen asennuspaketteina, mukaan lukien CyberLock ja Lucky_Gh0$t -ransomeware-virukset.

CyberLockin operaattorit pelottelevat uhrejaan väittämällä saaneensa täyden pääsyn luottamuksellisiin liiketoimintasiakirjoihin, henkilökohtaisiin tiedostoihin ja tietokantoihin.

He vaativat 50 000 dollaria Monerona salauksen avaamiseksi ja lupaavat lahjoittaa rahat humanitaarisena apuna eri maihin.

Kyberturvallisuus ja uusi teknologia

Alankomaiden poliisi, Yhdysvaltojen viranomaisten avustuksella, ovat estäneet AVCheck-palvelun, jota kyberrikolliset käyttivät haittaohjelmiensa testaamiseen kaupallisia antivirus-ratkaisuja vastaan.

Uusi palvelu nimeltä YouTube-Tools on ilmestynyt verkkoon, ja se väittää voivansa löytää kaikki YouTube-käyttäjän tekemät kommentit ja AI:n avulla luoda profiilin, joka paljastaa heidän oletetun asuinpaikkansa, kielitaitonsa, kiinnostuksen kohteensa ja poliittiset näkemyksensä.

Britannian hallituksen toimet

Britannian puolustusministeri John Healey on paljastanut hallituksen suunnitelmat luoda kyberkomento, joka on vastuussa maan puolustamisesta hakkerihyökkäyksiltä ja tukee sotilaallisia kyberoperaatioita.

Uuden rakenteen tarkoituksena on modernisoida armeijan yksiköiden ohjaus- ja koordinointijärjestelmiä käyttäen AI-teknologiaa miljardin punnan (1,3 miljardin dollarin) kustannuksella.

Kyberkomento tulee myös näyttelemään johtavaa roolia elektronisessa sodankäynnissä, keskeyttäen vihollisen viestintää ja häiritsemällä droneja.

Edellisten kahden vuoden aikana Britannian viranomaiset ovat kohdanneet arviolta 90 000 kyberhyökkäystä ulkomaisilta tiedusteluviranomaisilta, pääasiassa Venäjältä ja Kiinalta.

Uusimmat käyttäjältä Blog

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina

Keyrock syventää kryptojohdannaisten tarjontaa BlockFillsin kaupan myötä

Keyrockin Hankinta BlockFillsista Keyrock on saanut päätökseen BlockFillsin institutionaalisen digitaalisen omaisuuden liiketoiminnan kaupankäynnin ja välitystoiminnan omaisuuden hankinnan. Tämä laajentaa sen ulottuvuutta kryptomarkkinoiden markkinatakaamisessa, OTC-kaupankäynnissä, optioissa ja muissa pääomamarkkinapalveluissa. Brysselissä sijaitseva yritys ilmoitti,

Bitcoin $DOG Mode -ehdotus kohdistaa Bitcoin Core -politiikan rajoituksiin

Bitcoin Ordinals -puolustaja Leonidas ehdottaa uutta Bitcoin-asiakasta Leonidas on ehdottanut uutta avointa lähdekoodia hyödyntävää Bitcoin-asiakasta, joka nostaisi transaktiorajoja ja vähentäisi pölyrajaa. Tavoitteena on poistaa politiikkarajoituksia, jotka vaikuttavat Ordinals– ja Runes-transaktioihin. Bitcoin $DOG

BitPay saa Alankomaiden MiCA-hyväksynnän EU-laajuisille kryptopalveluille

BitPayn MiCA-hyväksyntä BitPay on saanut valtuutuksen Euroopan unionin Markets in Crypto-Assets (MiCA) -kehikon puitteissa, mikä mahdollistaa kryptomaksuyrityksen tarjota säänneltyjä digitaalisten omaisuuserien palveluja koko EU:n alueella Alankomaiden tytäryhtiönsä kautta. Krypto.news-sivustolle jaetun lehdistötiedotteen mukaan

Knaken Kryptovaluuttapörssi Julistettiin Maksukyvyttömäksi

Knakenin Maksukyvyttömyys Knaken, merkittävä hollantilainen kryptovaluuttapörssi, on julistettu maksukyvyttömäksi Rotterdamissa. Tuomio tuli sen jälkeen, kun syyttäjien mukaan asiakkaiden varoja, joiden arvo on 7 miljoonaa euroa, katosi. Kesäkuun lopussa syyttäjät saivat varoituksen yrityksessä

Injective hakee SEC:n siirtoagenttistatusta tallentaakseen tietoja lohkoketjuun

Injectiven siirtoagenttihakemus Injective on ilmoittanut jättäneensä hakemuksen siirtoagentin rekisteröimiseksi Yhdysvaltain arvopaperi- ja pörssikomissioon (SEC). Tavoitteena on luoda säännelty reitti omistustietojen ylläpitämiseksi tokenisoiduista arvopapereista lohkoketjurakenteessa. Lohkoketjuprojekti julkaisi tiedon hakemuksesta sosiaalisessa mediassa 16. heinäkuuta.