Kryptovaluuttaprojektien hakkerointi
Useita kryptovaluuttaprojekteja, jotka liittyvät Pepe the Frogin luojaan Matt Furieen, hakkeroitiin Pohjois-Korean hakkerien toimesta, mikä johti yli 1 miljoonan dollarin tappioihin, kertoo on-chain-tutkija ZachXBT. Hyökkääjät varastivat noin 310 000 dollaria Replicandy-, Peplicator-, Hedz- ja Zogz-kokoelmista, jotka Furien tiimi oli luonut ChainSaw-alustalla. Yli 680 000 dollaria varastettiin Favrr-projektista. Hakkerit pääsivät käsiksi älysopimuksiin, poistoivat rajoituksia tokenien liikkeeseenlaskulle ja loivat NFT:itä, joita he sitten myivät, mikä johti näiden omaisuuserien arvon romahtamiseen nollaan.
ZachXBT spekuloi, että hyökkäykset liittyvät Pohjois-Korean kehittäjiin, jotka on palkattu freelance-alustojen kautta. Hän on kirjannut säännöllisiä maksusuorituksia tällaisille ”työntekijöille” kolmansilta kryptoprojekteilta ja aikoo julkaista lisää tilastoja.
Uusi SparkKitty-troijalainen
Uusi SparkKitty-troijalainen leviää väärien sovelluskauppasivustojen kautta. Se naamioituu kryptovaluutta-sovelluksiksi ja muokatuiksi versioiksi TikTokista, kertoo Kaspersky Lab. Kun haittaohjelma on asennettu, se pyytää pääsyä valokuvagalleriaan. Se seuraa muutoksia, luo paikallisen tietokannan varastetuista kuvista ja lataa ne etäpalvelimelle.
Hyökkääjien pääasiallinen tavoite on löytää kuvakaappauksia kryptovaluuttalompakon siemenlauseista. Tällä hetkellä troijalainen kohdistuu pääasiassa Kiinaan ja Kaakkois-Aasian asukkaisiin.
Pidätykset ja oikeudelliset toimet
Hakkeri, joka tunnetaan nimellä IntelBroker, ja useita BreachForums-operaattoreita pidätettiin Ranskassa. Yhdysvaltain oikeusministeriö nosti syytteet 25-vuotiaasta brittiläisestä kansalaisesta Kai Westistä, joka tunnetaan hakkerinimi IntelBrokerina, ja ilmoitti hänen pidätyksestään helmikuussa 2025 Ranskassa. Yhdysvaltain viranomaiset hakevat hänen luovuttamistaan syytöksistä tietokonehyökkäyksiin ja sähköiseen petokseen liittyen.
Kryptovaluuttalompakon osoitetta käyttäen lainvalvontaviranomaiset tunnistivat Westin tilit Ramp-alustalla ja Coinbase:ssa, ja löysivät skannauksia henkilökohtaisista asiakirjoista liitetyssä sähköpostissa.
Myös Ranskassa tällä viikolla pidätettiin neljä BreachForums v2:n operaattoria, mukaan lukien ShinyHunters, joka toimi hakkerifoorumin ylläpitäjänä Pompompurin pidätyksen jälkeen. IntelBroker oli myös listattu sivustoa uudelleen käynnistäneiden joukossa.
Venäjällä tuomioistuin tuomitsi neljä REvil-ryhmän jäsentä viideksi vuodeksi vankilaan, kertoo TASS. Kuitenkin, ottaen huomioon esitutkintavankeudessa vietetyn ajan, heidät vapautettiin pidätyksestä tuomion jälkeen.
Kongressin kyberturvallisuus
Yhdysvaltain kongressin kyberturvallisuusvirasto on kieltänyt WhatsAppin käytön kaikilla laitteilla, joita lainsäädäntöhenkilöstö käyttää, Reutersin mukaan. Muistiossa kuvattiin sovellus ”korkean riskin käyttäjille sen salauksen puutteen ja riittämättömän läpinäkyvän tietosuojan vuoksi.” Henkilöstölle ja kongressin jäsenille on suositeltu siirtymistä Microsoft Teamsiin, Wickriin, Signaliin tai FaceTimeen viestintätarkoituksiin.
Meta-viranomaiset ilmoittivat, että he ”eri mieltä” tämän toimenpiteen kanssa, väittäen, että alusta tarjoaa ”korkeamman turvallisuustason kuin muut hyväksytyt sovellukset.”
