Киберугрозы и мошенничество: от шокирующих атак через Zoom до криптовалютных пирамид

Мы подготовили обзор ключевых новостей из сферы кибербезопасности за прошедшую неделю.

Генеральный директор компании по кибербезопасности Trail of Bits стал жертвой кибератаки через Zoom, когда его пригласили на предполагаемое интервью с журналистами Bloomberg Crypto. Злоумышленники вышли на связь с ним через социальные сети и организовали звонок, используя ссылки на Calendly.

Во время звонка хакеры активировали совместное использование экрана и предложили жертве разрешить удаленное управление. На этом этапе злоумышленник изменил имя, отображаемое для собеседника, на «Zoom», что делало запрос о доступе максимально правдоподобным: «Zoom запрашивает удаленное управление вашим экраном».

После получения согласия преступник обретаёт полный удалённый доступ к системе, что позволяет ему воровать конфиденциальную информацию, устанавливать вредоносное ПО и осуществлять криптовалютные транзакции.

Компания F6 выявила новую вредоносную версию реального приложения NFCGate, предназначенную для атак на клиентов банков. Эта версия заточена под мошеннические колл-центры.

Вместо того чтобы перехватывать NFC-данные карт, злоумышленники создают клоны карт жертв на их устройствах. Затем они под различными предлогами направляют людей к банкоматам, ostensibly чтобы выполнить перевод средств якобы себе. В реальности деньги поступают мошенникам.

В результате действий всех вредоносных версий NFCGate в первом квартале 2025 года убытки клиентов российских банков составили 432 миллиона рублей, а средний ущерб от новой версии приложения достиг 100 000 рублей по итогам марта.

На популярных платформах для геймеров появились «тестовые игры», через которые киберпреступники воруют личные данные пользователей. На это обратили внимание в компании Flashpoint.

После скачивания архивов на компьютер пользователе устанавливается вредоносное ПО AgeoStealer, которое исследует браузеры Chrome, Firefox, Microsoft Edge и Opera в поисках сохранённых учётных данных, токенов аутентификации и истории посещений.

Основное внимание стилера сосредоточено на логинах и паролях, файлах cookie и данных криптовалютных кошельков.

AgeoStealer умеет скрывать свою активность и долго избегает обнаружения традиционными антивирусными программами.

В первом квартале 2025 года эксперты F6 зафиксировали 67 случаев утечки баз данных российских компаний, что на 29% меньше по сравнению с аналогичным периодом прошлого года (95 утечек).

Снижение числа утечек респонденты связали с активным блокированием закрытых Telegram-чатов, где распространялась украденная информация.

Среди всех публичных утечек в 2025 году более 46% приходятся на ритейл и интернет-магазины, 13% — на государственный сектор. Кроме того, в зоне риска находятся IT-компании, интернет-сервисы, телекоммуникационные компании и образовательные платформы.

В открытом доступе оказалось около 99,7 миллионов строк данных, включая имена, адреса, пароли, даты рождения, паспортные данные и номера телефонов.

ФБР обратилось к общественности с просьбой предоставить информацию о китайских хакерах под названием Salt Typhoon, которые осуществили многочисленные взломы сетей телекоммуникационных компаний в США и других странах. Их действия привели к краже конфиденциальных данных, включая журналы вызовов и некоторую часть частных сообщений.

Власти заинтересованы в любых сведениях, которые могут помочь в установлении личности и местонахождения киберпреступников.

Кроме того, Госдепартамент в рамках отдельной инициативы предлагает вознаграждение до $10 млн за информацию о внешних хакерах, причастных к вредоносной деятельности в отношении критической инфраструктуры США.

Новая платформа представляется как «современное решение для автоматизированной торговли акциями через популярный мессенджер». Потенциальным клиентам обещают низкий порог входа — достаточно оставить свои личные данные и внести сумму для доступа к системе.

После получения денег жертвам ничего не возвращают, и они не получают никакой прибыли.

Также упоминается судьба основательницы криптовалютной схемы OneCoin — Руджи Игнатовой, её жизнь и исчезновение.