Конфликт на Ближнем Востоке спровоцировал всплеск киберактивности в 16 странах. Согласно исследователям Radware, с 28 февраля по 2 марта было зафиксировано 149 атак типа DDoS против 110 организаций, при этом наибольшую активность проявляли группы Keymous+ и DieNet. Большая часть атак (около 72 %) пришлась на Ближний Восток, особенно на Кувейт, Израиль и Иорданию, при этом почти половина атакованных организаций относится к государственному сектору. Остальные жертвы – финансовые и телекоммуникационные компании.
В ходе этих кампаний наблюдались взломы военных сетей, атаки на мобильные приложения раннего оповещения и возобновление работы старых угроз. Группы вроде Cotton Sandstorm и Altoufan Team активно использовали свои инструменты для атак на региональные сайты.
В Казахстане правоохранители задержали участников схемы отмывания криптовалюты на сумму более $4,7 млн. Организаторы использовали цепочку операций с цифровыми активами, включая дропперов, банковские карты и криптобиржи, чтобы конвертировать средства в цифровые монеты и выводить их в иностранной валюте. При обысках было изъято более 25 тыс. USDT, 46 мобильных телефонов и 92 банковские карты.
Исследователи Google Threat Intelligence Group выявили шпионский пакет Coruna, предназначенный для взлома iPhone с iOS 13–17.2.1. Инструменты позволяют обходить защиту устройств через вредоносные сайты, используя цепочку из 23 уязвимостей, и могут работать несколькими способами одновременно. Эксперты связывают утечку этого ПО с правительственным заказчиком, а его распространение на «вторичном рынке» создает угрозу для миллионов пользователей по всему миру.
ФБР совместно с Европолом закрыли крупный киберфорум LeakBase с аудиторией более 142 000 участников. Площадка использовалась для купли-продажи эксплойтов и украденных данных, имела систему эскроу и образовательные разделы по кибербезопасности. При этом проходили обыски и задержания в США, Австралии, Европе и Великобритании.
В США также завершился процесс над 22-летним жителем Алабамы, который взламывал сотни аккаунтов женщин в соцсетях, вымогал интимные материалы и требовал деньги. Его действия включали шантаж, контроль над учетными записями жертв и угрозы публикации украденного контента.
В совокупности эти события показывают рост глобальной киберугрозы на фоне геополитической нестабильности, усиление активности хакерских групп, рост числа утечек эксплойтов и появление новых схем финансовых преступлений с использованием криптовалют. Эксперты предупреждают о необходимости усиления защиты государственных, корпоративных и частных сетей, а также повышенного внимания пользователей мобильных устройств к безопасности данных.
