Мы собрали ключевые события в сфере кибербезопасности за прошедшую неделю.
- Криптоинвестор потерял $282 млн из-за поддельной службы поддержки.
- Пользователи менеджера паролей LastPass столкнулись с фишинговыми атаками.
- Тысячи людей покинули мошеннические центры в Камбодже.
- Правоохранители раскрыли личность лидера группировки вымогателей.
- Хакеры атаковали пользователей браузеров Chrome и Edge.
- Взлом Zendesk привёл к массовой спам-рассылке по всему миру.
- Криптоинвестор лишился $282 млн из-за фейковой техподдержки
- Пользователей LastPass атакуют фишинговые рассылки
- Тысячи людей покинули мошеннические центры в Камбодже
- Правоохранители раскрыли главу группировки Black Basta
- Вредоносное расширение атакует пользователей Chrome и Edge
- Взлом Zendesk привёл к глобальной спам-рассылке
Криптоинвестор лишился $282 млн из-за фейковой техподдержки
10 января 2026 года была зафиксирована одна из крупнейших атак с применением социальной инженерии. Пользователь потерял биткоины и Litecoin на сумму около $282 млн. На инцидент обратил внимание ончейн-исследователь ZachXBT.
Жертва передала сид-фразу от аппаратного кошелька злоумышленнику, который выдавал себя за сотрудника службы поддержки Trezor. Получив доступ, хакер вывел 1 459 BTC и 2 050 000 LTC.
Для отмывания средств злоумышленник использовал протокол THORChain, конвертировав активы в Monero, что вызвало краткосрочный рост цены XMR. Специалистам компании ZeroShadow удалось оперативно отследить транзакции и заморозить около $700 000.
Пользователей LastPass атакуют фишинговые рассылки
20 января команда LastPass предупредила о новой фишинговой кампании, замаскированной под уведомления о техническом обслуживании сервиса.
Злоумышленники рассылают письма с требованием в течение 24 часов создать резервную копию хранилища паролей. Ссылка в сообщении якобы ведёт на страницу создания зашифрованного бэкапа, однако кнопка Create Backup Now перенаправляет пользователя на фишинговый сайт.
Цель атаки — кража мастер-паролей. По данным специалистов, кампания началась 19 января.
Тысячи людей покинули мошеннические центры в Камбодже
За последнюю неделю тысячи человек, включая жертв торговли людьми, покинули мошеннические центры в Камбодже на фоне активных действий властей. Об этом сообщает BBC.
Правительство начало новый этап борьбы с крупными скам-лагерями — комплексами, где сотни людей вынуждены участвовать в мошеннических схемах, нанося ущерб жертвам по всему миру на миллиарды долларов.
Эксперты отмечают, что часть работников попадает туда обманом, однако некоторые соглашаются работать добровольно.
15 января был арестован бизнесмен Куонг Ли, которого подозревают в незаконной вербовке, эксплуатации людей, мошенничестве и отмывании денег. Ранее он фигурировал в расследовании о мошеннических центрах в Юго-Восточной Азии.
Правоохранители раскрыли главу группировки Black Basta
Силовики Германии и Украины идентифицировали лидера хакерской группировки-вымогателя Black Basta. Им оказался 35-летний гражданин России Олег Нефедов, известный под никами tramp и kurva. Его внесли в список особо разыскиваемых преступников Интерпола и Европола.
Следствие установило связь Нефедова с ранее расформированной группировкой Conti, правопреемником которой стала Black Basta после ребрендинга в 2022 году.
Во время обысков в Ивано-Франковской и Львовской областях были задержаны два участника сети. Они отвечали за первичный взлом корпоративных систем и кражу учетных данных, подготавливая атаки с шифрованием и последующим вымогательством.
За время деятельности Black Basta атаковала более 700 организаций, включая оборонные, промышленные и телекоммуникационные компании.
Вредоносное расширение атакует пользователей Chrome и Edge
Группировка KongTuke начала распространять вредоносное расширение NexShield для браузеров Chrome и Edge, сообщили исследователи Huntress.
Малварь маскируется под лёгкий блокировщик рекламы, но намеренно перегружает систему, вызывая зависания вкладок и сбои браузера. После перезапуска пользователь видит поддельное окно безопасности с предложением проверить компьютер.
Под видом устранения проблемы расширение предлагает выполнить команду в Windows, которая на самом деле загружает троян удалённого доступа ModeloRAT.
По данным Huntress, атаки в первую очередь направлены на корпоративный сектор. Троян активируется с задержкой и позволяет злоумышленникам проводить разведку, изменять системные настройки, устанавливать стороннее ПО и скрытно управлять компьютером жертвы.
Эксперты предупреждают: простое удаление расширения не устраняет угрозу — требуется полная проверка системы антивирусом.
Взлом Zendesk привёл к глобальной спам-рассылке
18 января пользователи по всему миру столкнулись с масштабной волной спама, источником которой стали уязвимые системы облачного сервиса поддержки Zendesk.
Жертвы получали сотни писем без очевидных вредоносных ссылок, однако хаотичный характер сообщений вызвал обеспокоенность. Темы писем варьировались от имитаций запросов правоохранительных органов до предложений бесплатного Discord Nitro и эмоциональных призывов о помощи.
По данным BleepingComputer, злоумышленники использовали функцию Zendesk, позволяющую неавторизованным пользователям отправлять запросы и получать автоматические ответы от платформ поддержки компаний.
Среди пострадавших оказались Discord, Tinder, Riot Games, Dropbox, NordVPN, CD Projekt, Kahoot, Headspace и другие организации.
Представители Zendesk сообщили, что внедрили дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.
