이번주 초, 우크라이나 컴퓨터 비상 대응 팀과 슬로바키아 사이버 보안 회사인 ESET은 러시아의 악명 높은 GRU 샌드웜 해커가 우크라이나의 고압 변전소를 노리고 있다고 경고했습니다. 며칠 후 미국 에너지부, 사이버 보안 및 기반 시설 보호국, NSA 및 FBI가 공동으로 새로운 산업 제어 시스템 해킹 도구에 대한 조언을 발표했습니다. 목표물에 대한 것이지만 산업 조직의 운영자는 사전에 방지해야 합니다.

우크라이나에 대한 러시아의 전쟁의 결과로, 우크라이나를 지원하려는 스파이, 패권주의자, 범죄자 및 일반 개인이 러시아 군대, 정부 및 기타 러시아 조직에 대한 대량의 정보를 압수 및 유출했습니다. 충돌과 별도로 WIRED는 소스 코드 유출이 사이버 범죄 위반의 큰 그림에 미치는 실제 영향을 조사했습니다.

또한 DuckDuckGo는 마침내 데스크톱용 Privacy Browser 버전을 출시했으며 WhatsApp은 Communities라는 Slack과 같은 그룹 채팅 엔터프라이즈 프로그램을 제공하도록 확장하고 있습니다.

더 있다! 이번 주에는 깨지거나 깊숙이 숨겨져 있지 않은 모든 뉴스를 정리했습니다. 전체 기사를 읽으려면 헤드라인을 클릭하십시오. 그리고 그곳에서 안전하십시오.

타원형 및 블록체인 분석 연구원 사슬 분석 그들은 목요일 Ron’s Network Bridge에서 북한 Lazarus 해킹 그룹으로 지난 달 도난당한 엄청난 양의 암호화폐를 발견했다고 말했습니다. 그리고 미국 재무부 발표 북한은 나사로와 그 자회사에 대한 제재를 확대했습니다. 공격자들은 당시 총 5억 4천만 달러에 달하는 대규모 이더리움 통화 이더와 일부 USDC 스테이플을 훔쳤습니다. (훔친 자금의 가치는 6억 달러 이상으로 증가했습니다.) Lazarus 해커는 수년 동안 사이버 범죄에 연루되어 회사에 침입하고, 사기를 계획하고, 일반적으로 Hermit Kingdom에서 수익을 창출해 왔습니다.

강력하고 널리 사용되는 스파이웨어 Pegasus의 이스라엘 개발자인 NSO 그룹은 이번 주 영국 법원에 제기된 소송에서 “무가치한” 것으로 선언되었습니다. “매우 명확함”으로 설명된 평가는 NSO 소유 펀드를 관리하는 제3자 자문 기관인 Berkeley Research Group에서 나왔습니다. 스파이웨어 제작자는 활동가, 반체제 인사, 언론인 및 기타 취약한 그룹을 표적으로 삼기 위해 수많은 권위주의 및 독재 정부로부터 NSO 도구를 구매한 혐의로 질책 및 기소되었습니다(계속해서) 기술 거물에 의해 범위를 줄이려는 시도. 표적 추적은 대기업과 인텔리전스와 인권 문제 사이의 연결 고리입니다. 로이터 보고됨 예를 들어 이번 주에 EU 고위 관리들은 작년에 불특정 이스라엘 스파이 소프트웨어의 표적이 되었습니다.

T-Mobile은 해커들이 당시 6비트코인 또는 약 27만 달러에 3천만 고객의 개인 데이터를 판매한 후 작년에 (백만 번처럼 느껴졌던) 침해를 확인했습니다. 그러나 최근 봉인된 법원 문서에 따르면 텔레콤은 대응의 일환으로 제3자를 고용했으며 회사는 위기를 통제하기 위해 공격자에 대한 독점 액세스에 대해 약 20만 달러를 지불했습니다. 제3자를 통해 해커에게 비용을 지불하는 것은 랜섬웨어 공격 및 디지털 갈취를 처리하는 데 있어 잘 알려져 있지만 논란의 여지가 있는 전술입니다. 이것이 종종 성공하지 못하는 한 가지 이유는 T-Mobile 데이터와 마찬가지로 공격자에 의해 지속적으로 판매되기 때문입니다.

ㅏ 보고서 이번 주 Cisco Talos의 연구원은 “ZingoStealer”라는 새로운 유형의 정보 도용 멀웨어가 Telegram 프로세서에서 빠르게 확산되고 있다고 보고했습니다. 연구원들은 Haskers Ganghe라는 사이버 범죄 그룹이 다른 범죄자나 원하는 모든 사람에게 무료로 멀웨어를 배포한다고 말합니다. 동유럽에 기반을 둔 이 그룹은 Telegram 및 Discord에 대한 업데이트 및 도구를 사이버 범죄 “커뮤니티”와 자주 공유합니다.

더 멋진 WIRED 스토리