Граждан Бразилии «предупредили» о нападении инопланетян, в старых моделях D-Link обнаружили угрозу и другие события кибербезопасности

Вот последние новости с рынков цифровых активов: Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Канадские спецслужбы впервые применили судебный ордер для удаленной очистки устройств граждан. Инфостилер под macOS обошел ИИ-анализ с помощью инъекции фейковых ошибок.

Европол ликвидировал сеть распространения вредоносов Amadey и StealC. В Бразилии хакеры разослали экстренные оповещения о «нападении инопланетян». Канадские спецслужбы впервые применили судебный ордер для удаленной очистки устройств граждан Канадская служба разведки и безопасности получила беспрецедентный судебный ордер на удаленное вмешательство в работу зараженных серверов, домашних роутеров и IoT-устройств на территории страны.

Динамика рынка

Об этом сообщает Todayville. Ботнеты работали по классической схеме ретрансляции. Маршрутизируя трафик через взломанное оборудование, хакеры маскировались под обычных домашних пользователей или интернет-провайдеров.

Это позволяло им незаметно сканировать сети критической инфраструктуры (в частности, энергетического сектора), правительственные и военные ведомства Канады. Целями для очистки стали базирующиеся в стране серверы, роутеры для малого бизнеса и дома, а также умная техника: дверные звонки, камеры видеонаблюдения, телевизоры и другие устройства с поддержкой Wi-Fi. Федеральный суд Канады рассекретил публичную версию постановления только в середине июня 2026 года, хотя сам ордер был выдан более двух лет назад.

В нем подчеркивается, что личные данные пользователей не перехватывались, а случайно собранная информация немедленно уничтожалась. По данным СМИ, одна из основных проблем таких атак кроется в устаревшем оборудовании. Вредоносы внедряют в IoT-устройства с заводскими паролями или технику, чья поддержка завершена.

Влияние на рынки

Это подтвердили специалисты из команды XLab. Они обнаружили ранее неизвестный ботнет под названием AryStinger, который использовал устаревшие домашние маршрутизаторы D-Link моделей DIR-850L и DIR-818LW. В ходе вредоносной кампании хакеры взломали более 4000 роутеров, превратив их в прокси-серверы для ретрансляции злонамеренного трафика и выполнения распределенных задач.

По данным исследователей, помимо использования устройств в качестве стартовой площадки для атак, AryStinger способен вмешиваться в настройки DNS, перехватывать браузерные сессии жертв, а также скрытно мониторить и похищать весь входящий и исходящий сетевой трафик. Около 48% всех заражений пришлись на Южную Корею, Китай, Швецию, Малайзию и Сингапур. Инфостилер под macOS обошел ИИ-анализ с помощью инъекции фейковых ошибок Исследователи из SentinelOne обнаружили новое вредоносное ПО для macOS Gaslight.

Инфостилер целенаправленно атакует инструменты автоматизированного анализа кода и реверс-инжиниринга, работающие на базе ИИ. Аналитики с высокой долей уверенности связывают вредонос с северокорейскими хакерами. Помимо стандартной функциональности бэкдора и кражи данных, внутри файла Gaslight скрыт специальный загрузчик размером 3,5 КБ.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.