Thanh lý Cryptomixer, các lệnh chặn mới tại Nga và những sự kiện an ninh mạng khác - ForkLog: tiền mã hóa, AI, kỳ dị công nghệ, tương lai

# Thanh lý Cryptomixer, các lệnh chặn mới tại Nga và các sự kiện an ninh mạng khác

Chúng tôi đã tổng hợp những tin tức quan trọng nhất từ thế giới an ninh mạng trong tuần qua.

• Cơ quan thực thi pháp luật đã triệt phá mạng lưới lừa đảo tiền điện tử.
• Cryptomixer bị tịch thu 25 triệu euro bằng bitcoin.
• Android đã khắc phục hai lỗ hổng zero-day.
• Các nhà nghiên cứu phát hiện YouTube và TikTok giả mạo đánh cắp dữ liệu.

Cơ quan thực thi pháp luật triệt phá mạng lưới lừa đảo tiền điện tử

Trong khuôn khổ một chiến dịch quốc tế quy mô lớn, các cơ quan thực thi pháp luật đã phát hiện một mạng lưới lừa đảo lớn, bị nghi ngờ rửa tiền hơn 700 triệu euro. Theo Europol

Theo điều tra, vào ngày 27 tháng 10, cảnh sát đã tiến hành giai đoạn đầu tiên của các cuộc truy quét phối hợp tại Síp, Đức và Tây Ban Nha theo yêu cầu của chính quyền Pháp và Bỉ. Chín người đã bị bắt với cáo buộc rửa tiền từ các nền tảng lừa đảo. Chính quyền đã tịch thu:

• 800.000 euro trong tài khoản ngân hàng;
• 415.000 euro bằng tiền điện tử;
• 300.000 euro tiền mặt.

Nguồn: Europol. Giai đoạn hai diễn ra vào ngày 25-26 tháng 11, tập trung vào các chiến dịch tiếp thị liên kết lôi kéo nạn nhân thông qua video deepfake. Những kẻ lừa đảo giả danh các phương tiện truyền thông nổi tiếng, người nổi tiếng và chính trị gia. Các hoạt động điều tra được thực hiện bởi chính quyền Bỉ, Bulgaria, Đức và Israel.

Cryptomixer bị tịch thu 25 triệu euro bằng bitcoin

Europol phối hợp với chính quyền Thụy Sĩ và Đức đã triệt phá dịch vụ Cryptomixer và tịch thu hơn 25 triệu euro bằng bitcoin. Thông tin này được nêu trong thông cáo báo chí.

Trong chiến dịch tại Zurich, Thụy Sĩ, đã tịch thu hơn 12 TB dữ liệu, ba máy chủ và tên miền cryptomixer.io.

Nguồn: Europol. Theo Europol, Cryptomixer là một mixer dạng lai với quyền truy cập mở. Số tiền người dùng nạp vào sẽ được gộp chung trong một pool lớn trong khoảng thời gian dài và ngẫu nhiên, trước khi được phân phối đến các địa chỉ cuối cùng.

Cơ quan thực thi pháp luật cho rằng kể từ khi thành lập vào năm 2016, dịch vụ này đã xử lý hơn 1,3 tỷ euro bằng bitcoin. Theo họ, Cryptomixer giúp che giấu nguồn tiền phạm pháp cho các nhóm phát tán ransomware, các diễn đàn kinh tế ngầm và chợ darknet.

Android đã khắc phục hai lỗ hổng zero-day

Trong bản cập nhật mới, Android đã khắc phục 107 lỗ hổng từ phiên bản 13 đến 16. Thông tin này được nêu trong báo cáo bảo mật hàng tháng.

Phần lớn các lỗ hổng này có mức độ nguy hiểm cao, một số lỗ hổng đặc biệt nghiêm trọng

Bốn lỗ hổng nghiêm trọng ảnh hưởng đến nhân Android. Kẻ tấn công khai thác bất kỳ lỗ hổng nào trong số này có thể có được quyền truy cập cao hoặc truy cập vào thiết bị bị nhiễm.

Một vấn đề nghiêm trọng khác liên quan đến Android Framework — thành phần cho phép ứng dụng tương tác với các dịch vụ hệ thống chính. Trong trường hợp này, kẻ tấn công có thể thực hiện tấn công từ xa “từ chối dịch vụ”, khiến thiết bị tạm thời không sử dụng được.

Theo Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ, hai lỗ hổng mức cao đã có thể đã bị lợi dụng trong các cuộc tấn công có chủ đích.

Các nhà nghiên cứu phát hiện YouTube và TikTok giả mạo đánh cắp dữ liệu

Kẻ xấu ngụy trang trojan ngân hàng cho Android thành các phiên bản mở rộng và “18+” của các ứng dụng phổ biến, bao gồm YouTube và TikTok. Các chuyên gia F6 cho biết.

Một mạng lưới các trang web độc hại giả mạo các thương hiệu nền tảng video nổi tiếng nước ngoài, vốn khó truy cập tại Nga. Ứng dụng giả mạo với tên như TikTok 18+, YouTube Max và YouTube Boost hứa hẹn “hoạt động với mạng yếu và xem nội dung không có quảng cáo”

Nguồn: F6. Hacker ngụy trang phần mềm độc hại thành công cụ chỉ đường, bản đồ trực tuyến của các trạm cảnh sát tuần tra và ứng dụng thanh toán phạt.

Nguồn: F6. Theo chuyên gia, để truy cập nội dung lậu, phần mềm lừa đảo yêu cầu tải và cài đặt file APK độc hại. Trojan có thể đọc và gửi SMS, thực hiện cuộc gọi, thu thập thông tin liên hệ và ứng dụng đã cài đặt, lấy dữ liệu mạng và tự động khởi động khi bật thiết bị.

Kết quả là kẻ xấu có toàn quyền kiểm soát thiết bị: có thể theo dõi hành động của nạn nhân, lén chuyển dữ liệu và hành động thay mặt người dùng. Mục tiêu cuối cùng của các cuộc tấn công này là đánh cắp dữ liệu tài chính.

Hiện tại, tất cả tên miền của chiến dịch độc hại đã bị chặn, nhưng các chuyên gia không loại trừ khả năng kẻ xấu sẽ tạo tên miền mới và tiếp tục hoạt động.

Hàn Quốc bắt giữ hacker nghi bán nội dung từ camera bị hack cho trang web người lớn

Cảnh sát quốc gia Hàn Quốc đã bắt giữ bốn người bị nghi ngờ hack hơn 120.000 camera IP trên toàn quốc và bán video bị đánh cắp cho một trang web người lớn nước ngoài.

Cảnh sát cũng đang có biện pháp với người tiêu thụ nội dung bất hợp pháp — ba người đã bị bắt, đối mặt với án tù lên đến ba năm. Chính quyền cho biết đang hợp tác với các cơ quan nước ngoài để xác định và triệt phá nền tảng này.

Theo thông báo:

• nghi phạm B (thất nghiệp) — đã hack 63.000 camera IP, đồng thời sản xuất và bán 545 video bất hợp pháp với nội dung nhạy cảm, tổng trị giá $23 800 bằng tài sản ảo; nghi phạm C (nhân viên văn phòng) — hack 70.000 camera IP với 648 video ($12 300);
• nghi phạm D (tự kinh doanh) — hack 15.000 camera IP và sản xuất nội dung bất hợp pháp, bao gồm cả tài liệu có trẻ vị thành niên;
• nghi phạm E (nhân viên văn phòng) — hack 136 camera IP.

Theo điều tra, chỉ riêng nghi phạm B và C đã cung cấp 62% tổng số tải lên cho trang web trong năm qua

Nga tiếp tục chặn hàng loạt ứng dụng phổ biến

Đầu tháng 12, Roskomnadzor (RKN) đã chặn một số ứng dụng phổ biến. Nền tảng game Roblox là cái tên đầu tiên bị hạn chế, theo Interfax.

Lý do được cho là nội dung tuyên truyền chủ nghĩa cực đoan và khủng bố. Ngày 4 tháng 12, FaceTime và Snapchat cũng bị chặn. Trong mọi trường hợp, cơ quan này đều viện dẫn việc sử dụng ứng dụng vào mục đích phi pháp.

Ngoài ra trên ForkLog:

• ZachXBT thông báo đã bắt được nghi phạm đánh cắp 4100 BTC của Genesis.
• Thái Lan tịch thu thiết bị đào coin trị giá 8,6 triệu USD.
• ViaBTC giải thích lý do hạn chế truy cập tài khoản.
• Các mô hình AI đã “hack” hợp đồng thông minh tổng cộng 550,1 triệu USD.
• Nền tảng darknet Huione Pay tạm ngừng hoạt động.
• Dự án DeFi Yearn Finance bị hack $9 triệu.

Đọc gì cuối tuần này?

Trong bài viết mới trên ForkLog, Anatoly Kaplan bàn về khả năng xảy ra nhiều đợt hard fork bitcoin do các cuộc chiến tranh lai của các siêu cường.