Мошенники отмывают деньги, используя игровую валюту Fortnite V-Bucks

Мошенники отмывают деньги, используя игровую валюту Fortnite V-Bucks

Мошенники отмывают деньги, используя игровую валюту Fortnite V-Bucks

Преступники используют валюту V-Bucks, используемую в игре Fortnite, для отмывания средств, полученных незаконными методами. По данным аналитиков, этих средств насчитывается сотни тысяч долларов, которые мошенники получили, используя виртуальные деньги.

Эта информация стала известна благодаря расследованию, инициированному The Independent. V-Bucks представляет собой внутриигровую валюту, которая используется для покупки определенных предметов, одежды и оружия.

Виртуальные деньги V-Bucks можно приобрести в официальном магазине Fortnite — 1000 монет стоит 10 долларов. Однако существуют и рынки, предлагающие монеты V-Bucks по дешевке.

Мошенники работают следующим образом — для покупки V-Bucks используются украденные банковские карты, а затем цифровая валюта продается игрокам в дарквебе. Именно так злоумышленникам удавалось успешно отмывать деньги в течение довольно продолжительного промежутка времени.

В настоящее время неизвестна точная сумма, которую удалось отмыть мошенникам, однако на eBay, например, валюта Fortnite за два месяца продается за более чем $250 000.

В декабре мы писали про молодого хакера, который откровенно рассказал, сколько ему удается зарабатывать взломом аккаунтов Fortnite.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патча пока нет

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706.

Патча пока нет, но специалисты уже готовят обновление. Временные рекомендации по защите и обнаружению атак уже опубликованы — и их нужно применять незамедлительно.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

Итог простой: если вы используете SharePoint Server — реагируйте немедленно. Пока патча нет, только быстрая реакция поможет минимизировать ущерб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru