ИИ-копии клиентов Binance, спор о баге Telegram и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Binance сообщила о попытках копирования лиц клиентов с помощью ИИ

Мошенники используют ИИ, чтобы копировать лица клиентов криптовалютной биржи Binance и в дальнейшем обходить систему проверки биометрии для кражи активов. Об этом пользователей предупредила команда платформы.

За основу фейковой 3D-модели лица злоумышленники берут общедоступные либо похищенные из баз данных фотографии и видео. Обход системы верификации часто сочетается с попытками взлома пароля и 2FA.

Атаки на незащищенные телефоны и настольные компьютеры с доступом к Binance могут осуществляться удаленно, посредством вредоносного ПО. 

Команда биржи активно отслеживает угрозу и призывает пользователей сохранять бдительность. 

Telegram опроверг наличие уязвимости с "инвалидизацией сессий"

Автор Telegram-канала "IT ???? Digital" обнаружил уязвимость в мессенджере, которая позволяет получить доступ к учетным записям пользователей без пароля или проверки MFA, о чем уведомил разработчиков. 

По его словам, проблема возникает при авторизации через Telegram-виджет на сторонних сайтах, прежде всего во встроенном браузере мессенджера. Такие авторизации могут создавать сессии с повышенными правами — они позволяют читать чаты, принимать звонки без ввода cloud-пароля и оповещения владельца аккаунта. 

Основная опасность в том, что зло­умыш­ленник может перехватить токен авторизации и исполь­зовать его на своем устройстве, добавил эксперт. Он полагает, что именно этот баг стал причиной кражи у его клиента криптовалюты на сумму 200 млн рублей (~$3 млн) в начале 2025 года.

Во избежание подобных рисков автор поста рекомендовал пользователям очистить историю встроенного Telegram-браузера, отключить все активные веб-сессии и виджеты.

Telegram официально опроверг наличие уязвимости, утверждая, что исследователь неправильно интерпретировал механизм различных типов авторизаций. В свою очередь специалист считает, что ответ команды мессенджера противоречит содержанию его видео.

Предполагаемому серийному вымогателю биткоинов предъявили обвинения в США

Минюст США выдвинул в отношении гражданина Йемена, вероятного разработчика и основного оператора вируса-вымогателя Black Kingdom, обвинения по факту проведения им 1500 атак на серверы Microsoft Exchange.

Согласно материалам дела, с марта 2021 по июнь 2023 года 36-летний Рами Халед Ахмед с сообщниками заражал компьютерные сети шифровальщиком и требовал выкуп $10 000 в биткоинах. В числе его жертв оказались медицинская компания в Энсино, горнолыжный курорт в Орегоне, школьный округ в Пенсильвании и поликлиника в Висконсине.

Власти подчеркнули, что вирус Black Kingdom создавался специально для эксплойта уязвимости в Microsoft Exchange Server и доступа к целевым компьютерам.

По совокупности обвинений в сговоре, преднамеренном повреждении защищенного компьютера и угрозе совершения такового Ахмеду грозит до 15 лет лишения свободы.

Владельцев iPhone атаковало шпионское ПО 

Компания Apple уведомила ряд пользователей из более чем сотни стран о широкомасштабной атаке правительственного шпионского ПО. Об этом сообщает TechCrunch. 

В числе пострадавших — итальянский журналист Чиро Пеллегрино и голландская активистка правого толка Ева Влардингербрук.

Шпионское ПО позволяет получать доступ к личным данным, перепискам, микрофону и камере без согласия владельца. На данный момент неясно, какая группа стоит за целевыми атаками.

Получившим предупреждение владельцам iPhone рекомендовано немедленно обновить iOS до последней версии 18.4.1., а также включить режим Lockdown Mode для повышения защиты.

TikTok заплатит €530 млн за ушедшие в Китай данные из ЕС

Ирландская комиссия по защите данных (DPC) оштрафовала TikTok на €530 млн (более $601 млн) за незаконную передачу персональных данных пользователей из Европейской экономической зоны в Китай в нарушение регламента ЕС о защите данных. 

Также соцсеть обвинили в отсутствии прозрачности.

TikTok предписано привести обработку данных в соответствие с требованиями в течение шести месяцев. DPC планирует приостановить всю передачу данных в Китай, если компания не уложится в срок.

Программа-вымогатель RansomHub вышла из строя

Специалисты Group-IB сообщили, что онлайн-инфраструктура группировки вымогателей RansomHub «по необъяснимым причинам» остановила свою работу с 1 апреля.

#RansomHub’s operation went dark on April 1st—coinciding with a surge in disclosures by rival #Qilin suggesting that affiliates might have migrated, highlighting the volatile nature of RaaS ecosystems. #CyberSecurity pic.twitter.com/1WrwvUC8xE

— Group-IB Global (@GroupIB) April 30, 2025

Ряд экспертов объяснили это «уходом многих участников», который последовал за простоем в деятельности синдиката, начиная с ноября 2024 года. Проблемы обострились, когда конкурирующая RaaS-группа DragonForce заявила, что RansomHub якобы решила перейти на их инфраструктуру в рамках нового «картеля программ-вымогателей».

Часть аффилиатов могла уйти в Qilin, учитывая двукратный рост объема раскрытой информации на ее сайте утечек с февраля.

По некоторым оценкам, примерно за год деятельности операторы RansomHub украли данные более чем у 200 жертв. Эта RaaS-группа заменила закрытые LockBit и BlackCat и привлекла их партнеров, включая Scattered Spider и Evil Corp, с помощью выгодного распределения получаемых от жертв выплат.

В Telegram появились мошеннические «виртуальные карты» 

Российские пользователи Telegram столкнулись с мошеннической схемой, в ходе которой им предлагают оформить «виртуальные карты» якобы для оплаты покупок за рубежом и подписок на иностранные сервисы. Об этом сообщает "РИА Новости" со ссылкой на Госдуму.

Аферисты завлекают мгновенным созданием счета и бонусами.

Для оформления у потенциальных жертв запрашивают имя, номер телефона, иногда паспорт — в зависимости от легенды. После они выдают реквизиты несуществующих карт, а взамен получают доступ к настоящим банковским данным под предлогом «пополнения» или «привязки». 

Также на ForkLog:

• ЕС запретит приватные токены к 2027 году.
• Больше не 18+. Civitai столкнулась с критикой после цензурирования контента.
• Команда Kraken выявила шпиона КНДР среди кандидатов на вакансию.
• В США намерены отключить мошенническую платформу Huione от банков.
• СМИ узнали о расследовании сговора маркетмейкеров в Movement Labs, соучредителя проекта отстранили.
• Эксперты CoinGecko зафиксировали смерть 50% криптоактивов.
• 92% апрельских доходов злоумышленников в криптоиндустрии пришлось на фишинг.
• Мошенники атаковали пользователей Ledger с помощью бумажных писем.
• OFAC запретили возобновлять санкции против Tornado Cash.
• Объем переводов криптопреступников на «опасные» адреса достиг $649 млрд.
• Предположительная кража биткоинов на $330 млн подбросила курс Monero.
• Журналисты уличили ИИ-ботов Meta в «совращении» несовершеннолетних.
• Хакер Loopscale предложил вернуть $5,8 млн за вознаграждение.
• Bitget обвинила восемь трейдеров в манипуляциях с VOXEL на $20 млн.

Что почитать на выходных?

В беседе с ForkLog CEO Bitget Грейси Чен рассказала о взломах и манипуляциях на крипторынке, также дала прогнозы для индустрии.

https://forklog.com/exclusive/ceo-bitget-medvezhij-trend-mozhet-prodlitsya-do-sentyabrya-oktyabrya-2025-goda