Мы собрали ключевые события в сфере кибербезопасности за прошедшую неделю.
10 января 2026 года была зафиксирована одна из крупнейших атак с применением социальной инженерии. Пользователь потерял биткоины и Litecoin на сумму около $282 млн. На инцидент обратил внимание ончейн-исследователь ZachXBT.
Жертва передала сид-фразу от аппаратного кошелька злоумышленнику, который выдавал себя за сотрудника службы поддержки Trezor. Получив доступ, хакер вывел 1 459 BTC и 2 050 000 LTC.
Для отмывания средств злоумышленник использовал протокол THORChain, конвертировав активы в Monero, что вызвало краткосрочный рост цены XMR. Специалистам компании ZeroShadow удалось оперативно отследить транзакции и заморозить около $700 000.
20 января команда LastPass предупредила о новой фишинговой кампании, замаскированной под уведомления о техническом обслуживании сервиса.
Злоумышленники рассылают письма с требованием в течение 24 часов создать резервную копию хранилища паролей. Ссылка в сообщении якобы ведёт на страницу создания зашифрованного бэкапа, однако кнопка Create Backup Now перенаправляет пользователя на фишинговый сайт.
Цель атаки — кража мастер-паролей. По данным специалистов, кампания началась 19 января.
За последнюю неделю тысячи человек, включая жертв торговли людьми, покинули мошеннические центры в Камбодже на фоне активных действий властей. Об этом сообщает BBC.
Правительство начало новый этап борьбы с крупными скам-лагерями — комплексами, где сотни людей вынуждены участвовать в мошеннических схемах, нанося ущерб жертвам по всему миру на миллиарды долларов.
Эксперты отмечают, что часть работников попадает туда обманом, однако некоторые соглашаются работать добровольно.
15 января был арестован бизнесмен Куонг Ли, которого подозревают в незаконной вербовке, эксплуатации людей, мошенничестве и отмывании денег. Ранее он фигурировал в расследовании о мошеннических центрах в Юго-Восточной Азии.
Силовики Германии и Украины идентифицировали лидера хакерской группировки-вымогателя Black Basta. Им оказался 35-летний гражданин России Олег Нефедов, известный под никами tramp и kurva. Его внесли в список особо разыскиваемых преступников Интерпола и Европола.
Следствие установило связь Нефедова с ранее расформированной группировкой Conti, правопреемником которой стала Black Basta после ребрендинга в 2022 году.
Во время обысков в Ивано-Франковской и Львовской областях были задержаны два участника сети. Они отвечали за первичный взлом корпоративных систем и кражу учетных данных, подготавливая атаки с шифрованием и последующим вымогательством.
За время деятельности Black Basta атаковала более 700 организаций, включая оборонные, промышленные и телекоммуникационные компании.
Группировка KongTuke начала распространять вредоносное расширение NexShield для браузеров Chrome и Edge, сообщили исследователи Huntress.
Малварь маскируется под лёгкий блокировщик рекламы, но намеренно перегружает систему, вызывая зависания вкладок и сбои браузера. После перезапуска пользователь видит поддельное окно безопасности с предложением проверить компьютер.
Под видом устранения проблемы расширение предлагает выполнить команду в Windows, которая на самом деле загружает троян удалённого доступа ModeloRAT.
По данным Huntress, атаки в первую очередь направлены на корпоративный сектор. Троян активируется с задержкой и позволяет злоумышленникам проводить разведку, изменять системные настройки, устанавливать стороннее ПО и скрытно управлять компьютером жертвы.
Эксперты предупреждают: простое удаление расширения не устраняет угрозу — требуется полная проверка системы антивирусом.
18 января пользователи по всему миру столкнулись с масштабной волной спама, источником которой стали уязвимые системы облачного сервиса поддержки Zendesk.
Жертвы получали сотни писем без очевидных вредоносных ссылок, однако хаотичный характер сообщений вызвал обеспокоенность. Темы писем варьировались от имитаций запросов правоохранительных органов до предложений бесплатного Discord Nitro и эмоциональных призывов о помощи.
По данным BleepingComputer, злоумышленники использовали функцию Zendesk, позволяющую неавторизованным пользователям отправлять запросы и получать автоматические ответы от платформ поддержки компаний.
Среди пострадавших оказались Discord, Tinder, Riot Games, Dropbox, NordVPN, CD Projekt, Kahoot, Headspace и другие организации.
Представители Zendesk сообщили, что внедрили дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.
20 января одиночный майнер сумел самостоятельно найти блок #933 034 в сети биткоина. За успешную…
Впервые в истории доля «новых» китов в реализованной капитализации биткоина превысила долю долгосрочных держателей. Об…
Миллиардер Илон Маск потребовал взыскать с OpenAI и Microsoft «незаконно полученную прибыль» на сумму $134…
Сооснователь Ethereum Виталик Бутерин заявил, что уже в 2026 году сеть намерена вернуть ослабленные позиции…
Пузырь компаний, хранящих свои казначейские резервы в биткоине и других криптовалютах (DAT), по мнению главы…
6 декабря исполнилось 12 лет с момента запуска самой известной мем-криптовалюты Dogecoin (DOGE). Токен был…