Киберугрозы: от заражённых принтеров до сумасшедших схем кибермошенничества

Мы подготовили сводку ключевых событий в сфере кибербезопасности за прошедшую неделю.

В течение последних шести месяцев официальное программное обеспечение для принтеров Procolored содержало троянский вирус удаленного доступа и вредоносное ПО для кражи криптовалюты. Об этом ранее сообщил блогер на YouTube, известный под ником Serial Hobbyism.

После установки драйверов для УФ-принтера Procolored V11 Pro антивирусное ПО обнаружило на компьютере мемори-червя Floxif.

Эксперты отметили, что ряд моделей принтеров (F8, F13, F13 Pro, V6, V11 Pro и VF13 Pro) с программами, размещенными на файломой площадке Mega, содержали вредоносный троян XRedRAT и клипер SnipVex, который заражал файлы .exe и менял адреса для криптовалютных переводов в буфере обмена.

На адрес, используемый клипером SnipVex для вывода краденых средств, поступило около 9,308 BTC (примерно $1 миллион на момент публикации).

Вредоносные компоненты были удалены, а также начато внутреннее расследование.

Согласно данным Министерства юстиции США, было предъявлено обвинение 12 подозреваемым в киберпреступном сговоре, в ходе которого их действия принесли более $263 миллионов.

С октября 2023 по март 2025 года множество граждан США и других стран занимались взломами баз данных, фишингом и кражами, нацеливаясь на аппаратные криптокошельки.

Финансовые поступления от преступных действий были потрачены на ночные клубы, аренду частных самолетов, услуги охраны и покупку спортивных автомобилей стоимостью до $3,8 миллиона. Только на экзотические машины было потрачено $9 миллионов, а ещё $4 миллионов ушло на вечеринки.

Часть схемы была раскрыта криптодетективом ZachXBT, который в августе 2024 года отследил кражу почти 4100 BTC у одного из ранних криптоинвесторов.

Расследование продолжается.

Французская компания класса люкс Dior сообщила о киберинциденте, произошедшем 7 мая, в результате которого злоумышленники получили несанкционированный доступ к определенным данным клиентов.

Затронутые данные включают имена, пол, номера телефонов, адреса электронной почты, почтовые адреса, информацию о покупках и предпочтениях. Представители компании отметили, что база данных не содержала паролей или финансовой информации, такой как банковские реквизиты и IBAN.

Приняты меры для ограничения последствий утечки, а также ведется расследование с привлечением экспертов по кибербезопасности. Соответствующие уведомления были отправлены Комиссии по защите персональных данных и пострадавшим клиентам.

Число затронутых клиентов и регионы их проживания не раскрываются.

Мессенджер Telegram удалил крупнейший азартный проект на платформе — @CasinoBot, а также ряд других крупных проектов с большой аудиторией, как сообщает «Код Дурова».

Ранее Telegram заблокировал в поиске ключевые слова, такие как «казино» и «фриспин», что лишило подобные проекты органического трафика.

Предполагается, что Telegram усиливает контроль над контентом на фоне слухов о возможном проведении IPO, чтобы избежать претензий со стороны регуляторных органов.

Лиридон Мазурика, 33-летний гражданин Косово, был экстрадирован в США по обвинению в управлении киберпреступным маркетплейсом BlackDB, существовавшим с 2018 года. Об этом сообщает Министерство юстиции.

Согласно обвинению, Мазурика был главным администратором платформы, на которой продавались скомпрометированные учетные записи, данные серверов, номера украденных кредиток и личная информация, большинство из которых принадлежит гражданам США.

Первое судебное заседание уже прошло. Подсудимому предъявлено пять обвинений в мошенническом использовании несанкционированных устройств доступа и одно обвинение в сговоре с целью совершения мошенничества. Он может получить до 55 лет тюремного заключения.

Тем временем в Молдове был арестован 45-летний «иностранный гражданин», подозреваемый в применении вируса-вымогателя DoppelPaymer.

Власти считают, что в 2021 году он был замешан в ряде кибератак на голландские организации, включая NWO, что привело к ущербу около €4,5 миллиона.

При задержании у подозреваемого были изъяты электронный кошелек, €84 800, два ноутбука, мобильный телефон, планшет, шесть банковских карт и различные устройства хранения данных. Он остается под арестом и ожидает экстрадиции в Нидерланды.

После массового сбоя в октябре 2024 года из «консолидированной базы данных» ГАС «Правосудие» были удалены 33% архивов судебных дел (всего 89 миллионов записей). Об этом свидетельствует отчет Счетной палаты РФ.

Канал в Telegram «Если быть точным» поясняет, что исчезнувшие дела должны остаться на сайтах районных и мировых судов, однако «восстановить их без специальных инструментов будет невозможно».

По данным отчета, последний раз оценка внешней безопасности сайтов ГАС «Правосудие» была проведена в 2015 году, а система не проходила обновления и функционирует на устаревших зарубежных программных продуктах.

Сайты российских судов вновь начали работать лишь через месяц после инцидента с кибератакой. За произошедшее ответственность взяла на себя украинская хакерская группа BO Team.

Также в данной статье мы рассмотрим новый тренд в области экономики машин — DePAI и связанные с ним потенциальные риски.