Search the Community
Showing results for tags 'Хакеры'.
Found 36 results
-
Житель Нью-Йорка обвиняется в многочисленных взломах систем безопасности, краже номеров кредитных карт, а также отмывании денег через криптовалюты. Ему грозит до 20 лет тюрьмы. Согласно заявлению прокуратуры США по округу Массачусетс, проживающий в Нью-Йорке Виталий Антоненко обвиняется в отмывании полученных незаконных путем доходов через биткоин, а также в многочисленных взломах систем безопасности и краже данных кредитных карт. Антоненко был арестован в марте 2019 года в Международном аэропорту имени Джона Кеннеди после того, как прибыл туда из Украины с устройствами, «на которых находились сотни тысяч украденных номеров кредитных карт». По данным прокуратуры, подозреваемый и его сообщники осуществляли атаки путем внедрения кода SQL для извлечения данных платежных карт из уязвимых сетей, а затем продавали их на «незаконных торговых онлайн-площадках». Подробнее: https://bits.media/zhitel-nyu-yorka-obvinyaetsya-v-otmyvanii-deneg-cherez-btc/ -
Один из пользователей форума Reddit сообщил, что потерял $1 200 за 100 секунд, случайно выложив код, содержащий мнемоническую фразу от кошелька MetaMask, на портал для разработчиков GitHub. По словам пользователя под псевдонимом tycooperaow, хакеры используют ботов, которые сканируют выложенные на GitHub проекты на наличие мнемонических фраз и прочих данных. Он отметил, что случайно оставил мнемоническую фразу в коде, который отсылал на хакатон Hack Money. Всего за 100 секунд бот вывел практически все доступные средства, причем, даже когда пользователь пытался вывести оставшиеся монеты, бот делал это быстрее, увеличивая объемы комиссий. «Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне», – пишет пострадавший. Подробнее: https://bits.media/polzovatel-reddit-ostavil-seed-frazu-v-kode-na-github-i-poteryal-tokeny-na-1200/
-
Хакер выставил на продажу предположительно украденные им данные трех популярных криптовалютных кошельков – Trezor, Ledger и KeepKey. Операторы кошельков проводят расследование инцидента. Как сообщила специализирующаяся на кибербезопасности фирма Under The Breach, хакер, взломавший в 2016 году форум Ethereum.org, предположительно получил доступ к базам данным трех крупных криптовалютных кошельков и инвестиционной онлайн-платформы BnkToTheFuture. Компания написала в Twitter: «Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture». Under The Breach сопроводила запись скриншотами объявления о продаже данных, в котором хакер утверждает, что базы включают имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков. Trezor сделала ответное заявление: Подробнее: https://bits.media/khaker-vystavil-na-prodazhu-bazy-dannykh-trekh-kriptovalyutnykh-koshelkov/
-
Взломавшие в 2016 году биржу Bitfinex хакеры начали перемещать украденные биткоины. Сегодня 28.4 BTC, эквивалентные $255 000, были переведены на неизвестный кошелек. Как сообщает аналитический сервис Whale Alert, злоумышленники перевели очередную порцию биткоинов - 28.4 BTC, которые были украдены во время взлома биржи Bitfinex в августе 2016 года. Всего во время проникновения в систему безопасности площадки хакерам удалось вывести 119 756 BTC, которые были эквивалентны более $70 млн по курсу до взлома. Сегодня общая стоимость украденных биткоинов превышает $1 млрд. Подробнее: https://bits.media/khakery-peremestili-28-4-btc-ukradennye-s-bitfinex-v-2016-godu/
-
Служба безопасности Украины (СБУ) задержала хакера, подозреваемого в продаже базы данных с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей на различных онлайн-форумах. Помимо логинов и паролей к электронной почте, база данных содержала «пин-коды для банковских карт, данные для доступа к криптовалютным кошелькам, учетные записи PayPal, а также информацию о взломанных компьютерах для дальнейшего использования в ботнетах и организации DDoS-атак», сообщает СБУ. Похищенные данные принадлежали людям из разных стран, в том числе Евросоюза и США. СБУ получила наводку, что хакер под ником Sanix «вероятно украинец, проживающий в Ивано-Франковской области», и обыскала его дом. Служба изъяла «компьютерное оборудование с двумя терабайтами украденной информации, телефоны с доказательствами незаконной деятельности, наличные от незаконных операций, в том числе украинские гривны, эквивалентные $10 000, а также доллары США». В настоящее время хакеру предъявлены обвинения в несанкционированном доступе к компьютерам и незаконной продаже конфиденциальной информации. Согласно Уголовному кодексу Украины, в случае обвинительного приговора, ему может грозить до 8 лет тюремного заключения. Подробнее: https://bits.media/v-ukraine-arestovan-podozrevaemyy-v-krazhe-dostupov-k-kriptovalyutnym-koshelkam/
-
Аналитики CyberNews обнаружили уязвимости в криптовалютных биржах Lykke и Hubdex, из-за которых можно было вывести криптоактивы общей стоимостью $18 млн. Специалисты по кибербезопасности CyberNews провели исследование, в результате которого выявили, что швейцарская криптовалютная биржа Lykke хранила более $16.5 млн в криптовалютах в горячих кошельках в открытой базе данных. «Белым» хакерам удалось раскрыть API-ключи Lykke, получив неограниченный доступ к внутренним механизмам биржи, после чего они обнаружили 80 000 незащищенных закрытых ключей. Кроме того, исследователи обнаружили «ключи основной сети», позволяющие получить доступ к монетам на сумму $25 000, используемых биржей для стейкинга. Специалисты сообщили, что Lykke – не единственная биржа, где были обнаружены серьезные нарушения в хранении данных. Китайская площадка Hubdex, заявляющая о себе как о децентрализованной бирже, тоже хранила ключи в открытой базе данных без шифрования. Кроме API-ключей, «белым хакерам» удалось получить доступ к пользовательским данным и информации, использовавшейся для прохождения процедуры KYC. В целом, аналитикам удалось обнаружить более миллиона закрытых ключей. Lykke ответила на уведомление хакеров, подтвердив и устранив обнаруженную проблему. Ответ от Hubdex так и не был получен, однако биржа уязвимость тоже закрыла. Подробнее: https://bits.media/belye-khakery-smogli-poluchit-dostup-k-zakrytym-klyucham-koshelkov-na-birzhakh-lykke-i-hubdex/
-
Кредитный стартап BlockFi уведомил пользователей о нарушении безопасности данных из-за хакерской атаки. Средства пользователей находятся в безопасности. Генеральный директор BlockFi Зак Принс (Zac Prince) сообщил, что атака была совершена 14 мая и длилась около часа, но средства пользователей не пострадали. Однако произошла утечка почтовых и электронных адресов почти у половины розничных клиентов BlockFi, при этом данные страховых свидетельств, лицензий и других документов остались в сохранности. Атака не коснулась институциональных клиентов. «Учитывая прозрачность отношений с нашими клиентами, мы уведомили их о случившемся. Злоумышленники не получили доступ к информации, с помощью которой они могли бы завладеть клиентскими активами. Все средства пользователей, активы BlockFi, пароли и конфиденциальная информация защищены и не были подвержены риску. Пользователям не нужно совершать никаких дополнительных действий», - сообщила фирма BlockFi. Принс добавил, что BlockFi быстро перекрыла доступ хакеров к своей внутренней системе. Фирма совершенствует систему безопасности, а в дальнейшем усилит меры для ее обеспечения, проводя исследования и тестирования на потенциальные взломы. Кроме того, разработчики BlockFi ускорят блокировку внутренних систем при хакерских атаках. Подробнее: https://bits.media/khakery-pokhitili-dannye-klientov-kreditnoy-platformy-blockfi/
-
Хакеры Sodinokibi, похитившие 756 ГБ данных о знаменитостях у юридической фирмы, требуют $42 млн в XMR и угрожают публикацией компромата на президента США Дональда Трампа. Группа хакеров REvil, также известная как Sodinokibi, уже опубликовала 2 ГБ юридических документов с пометкой «Lady Gaga» и разослала информацию об украденных данных в СМИ. Злоумышленники утверждают, что похитили данные юридической фирмы Grubman Shire Meiselas&Sacks, среди клиентов которой Элтон Джон, Роберт Де Ниро и Мадонна. Преступники взломали и зашифровали сервер фирмы, похитив 756 ГБ данных о конфиденциальных контрактах, телефонных номерах, адресах электронной почты, личной переписке, соглашениях о неразглашении и многом другом. Хакеры потребовали $42 млн в криптовалютах, угрожая в противном случае опубликовать данные, но компания пока отказывается платить. На этой неделе хакеры REvil опубликовали новое сообщение, в котором они удваивают размер первоначального выкупа и используют компромат на президента США Дональда Трампа в качестве рычага давления: Подробнее: https://bits.media/khakery-trebuyut-42-mln-v-xmr-s-ugrozoy-publikatsii-kompromata-na-donalda-trampa/
-
Хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов. Согласно сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании. Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг объявили об аналогичной атаке и временной приостановке работы. Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы Суперкомпьютерного центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений. Подробнее: https://bits.media/khakery-atakovali-evropeyskie-superkompyutery-s-tselyu-dobychi-monero/
-
Хакеры опубликовали базу данных 129 млн российских автовладельцев из реестра ГИБДД и продают ее за 0.3-1.5 BTC. Подлинность информации подтвердил сотрудник каршеринговой компании. Как сообщает издание «Ведомости», на этой неделе хакеры опубликовали часть базы данных российских автомобилистов на одной из площадок даркнета. Об этом в своем канале в Telegram заявил основатель и технический директор DeviceLock Ашот Оганесян. Подлинность базы данных подтвердил сотрудник одной из каршеринговых компаний. В базе содержатся персональные данные 129 миллионов автовладельцев, включая ФИО, адреса, паспортные данные и другую конфиденциальную информацию. Хакеры утверждают, что получили данные из реестра ГИБДД, и продают их за криптовалюту. За полную версию базы хакеры хотят 0.3 BTC, а за расширенную информацию для «эксклюзивного использования» - 1.5 BTC. В опубликованной в открытом доступе базе содержатся только обезличенные сведения, например, марки и модели машин, а также даты их регистрации. Как утверждают хакеры, в полной версии указаны имена владельцев, их адреса, дата рождения, паспортные и контактные данные. Подробнее: https://bits.media/khakery-prodayut-bazu-rossiyskikh-avtovladeltsev-za-1-5-btc/
-
Binance остановила попытку взломавших биржу Upbit хакеров отмыть украденные ETH и заморозила их. Чанпэн Чжао сообщил, что 137 ETH будут возвращены Upbit. В среду 13 мая около 19 часов по московскому времени сервис Whale Alert сообщил в Твиттере, что 137 ETH, эквивалентные $27 000 по текущему курсу, были переведены на биржу Binance с адреса, связанного со взломавшими в прошлом году биржу Upbit хакерами. Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) вскоре написал в своем Твиттере, что переведенные хакерами монеты заморожены и вскоре будут возвращены на Upbit. Между переводом ETH на биржу и их заморозкой прошло чуть более получаса. Адреса кошельков, связанные со взломами бирж криптовалют и других площадок, получают специальную отметку, и биржи обычно замораживают любые активы, поступающие с этих адресов. В январе 2019 года Binance заморозила средства, связанные со взломом биржи Cryptopia. Подробнее: https://bits.media/binance-zamorozila-137-eth-ukradennykh-s-birzhi-upbit/
-
Группа хакеров Lazarus осуществляет новые атаки на американские и южнокорейские компании, используя электронные письма о коронавирусе для заражения систем и последующей кражи криптовалют. Издание Daily NK опубликовало отчет экспертов по кибербезопасности, в котором говорится, что хакерская группа Lazarus, предположительно финансируемая правительством Северной Кореи, использует пандемию коронавируса для кражи криптовалют в Южной Корее и США. Специализирующаяся на кибербезопасности компания ESTsecurity сообщает, что Lazarus все чаще осуществляет длительные и целенаправленные кибератаки, при которых злоумышленник пытается получить доступ к сети, оставаясь незамеченным. Один из способов таких атак – отправка электронных писем с вредоносными вложениями от лица регуляторов и правительственных служб. Хакеры выдают эти файлы за «контракты на разработку программного обеспечения на блокчейне». «Когда дело доходит до атак на иностранные учреждения и компании, Lazarus последовательно осуществляет их через электронные письма, замаскированные под предложение о работе или описание работы. Таким образом группа до недавнего времени нападала на криптовалютных трейдеров в Южной Корее», – заявляет ESTsecurity. Подробнее: https://bits.media/lazarus-ispolzuet-pandemiyu-koronavirusa-dlya-krazhi-kriptovalyut-v-ssha-i-yuzhnoy-koree/
-
По данным сервиса Whale Alert, украденные с биржи Upbit в ноябре прошлого года эфиры вновь пришли в движение – хакеры переместили 1 897 ETH на неизвестный адрес. Популярный сервис отслеживания транзакций Whale Alert сообщил, что 1 897 ETH были переведены на неизвестный кошелек с одного из адресов, связанных со взломом криптовалютной биржи Upbit. Перевод был сделан 6 мая в 11:24 по московскому времени. Стоимость перемещенных ETH эквивалента $395 041 по курсу на момент перевода. Всего с биржи Upbit было украдено 342 000 ETH, при этом 55 000 ETH были перемещены на неизвестный адрес спустя неделю после взлома. Последний перевод опустошил кошелек хакеров, однако это не единственный адрес, связанный со взломом. Подробнее: https://bits.media/vzlomavshie-birzhu-upbit-khakery-vnov-peremestili-ukradennye-eth/
-
Группа хакеров Maze взломала инфраструктуру государственного банка Коста-Рики Banco BCR и угрожает публикацией 11 миллионов номеров кредитных карт в случае невыплаты выкупа в криптовалюте. Хакеры заявили, что проникли в информационную систему банка еще в августе 2019 года. По их словам, согласно протоколам работы финансовых учреждений, Banco BCR должен был уведомить другие организации о проблемах с безопасностью, но не сделал этого. Группа Maze утверждает: «Серверы и рабочие станции не были заблокированы. Конфиденциальные данные не были защищены. В любом случае банк решил скрыть информацию о взломе. Хотя сотрудники службы безопасности могли проанализировать записи и убедиться, что кто-то получил доступ к системе обработки платежей. Мы прекратили атаку, поскольку возможный урон был слишком велик». Maze утверждает, что в феврале 2020 года группа вновь проникла в системы банка и обнаружила, что ничего не было сделано для устранения уязвимостей. Хакеры заявляют, что это послужило мотивом к краже данных, включая информацию о транзакциях и данные кредитных карт: Подробнее: https://bits.media/khakery-vzlomali-gosudarstvennyy-bank-kosta-riki-i-trebuyut-vykup-v-kriptovalyute/
-
Хакеры используют уязвимости в ПО Salt для заражения серверов вирусами-майнерами. Вчера в результате такой подобной пострадала платформа для блогеров Ghost. Недавно в ПО Salt, которое применяется в дата-центрах, облачных кластерах и корпоративных сетях для управления и автоматизации развертывания виртуальных серверов, были обнаружены уязвимости, позволяющие заражать оборудование вирусами. По словам разработчиков платформы для блогеров Ghost, хакеры использовали уязвимости CVE-2020-11651 и CVE-2020-11652 для распространения вируса. При этом, хотя злоумышленники смогли заразить серверы компании, финансовая информация пользователей в руки хакеров не попала. «После взлома сильно возросла нагрузка на процессоры наших серверов, и в скором времени они оказались перегружены. Поэтому мы быстро узнали о взломе и предприняли необходимые меры», – отмечают представители Ghost. Подробнее: https://bits.media/khakery-zarazili-virusom-maynerom-servera-platformy-dlya-blogerov-ghost/
-
Хакеры заразили вирусом-вымогателем информационную систему медицинского центра Парквью – крупнейшего медучреждения в округе Пуэбло штата Колорадо – и требуют выкуп в криптовалюте. Со ссылкой на работника больницы Fox News сообщает, что система хранения информации о пациентах Meditech в медицинском центре Парквью была заражена вирусом-вымогателем и выведена из строя. Больница подтвердила инцидент в заявлении: «21 апреля медицинский центр Парквью стал целью киберпреступников, что привело к сбоям в ряде наших ИТ-систем». Медицинский центр сообщил Fox, что перешел на систему бумажных записей для лечения пациентов: «Узнав об этом инциденте, Парквью немедленно привлек специалистов для расследования ситуации и смягчения ее последствий. Уход за пациентами - всегда наш главный приоритет. Ситуация не повлияет на уровень или качество оказываемой пациентам помощи». Подробнее: https://bits.media/khakery-atakovali-bolnitsu-v-ssha-s-trebovaniem-vykupa-v-kriptovalyute/
-
Исследователи обнаружили уязвимости в почтовом приложении для iPhone и iPad, с помощью которых злоумышленники могут красть данные с устройства, в том числе для доступа к криптовалютным кошелькам. Обнаруженные исследователями компании ZecOps уязвимости позволяют злоумышленникам запускать удаленный код, используя процессы Apple MobileMail и Mailid в iOS 12 и iOS 13. Исследователи заявляют, что хакеры уже использовали уязвимости для кражи личных данных у некоторых пользователей iPhone. Команда ZecOps сообщила об уязвимостях на прошлой неделе, уточнив, что они были обнаружены еще в прошлом году. Однако только недавно исследователи узнали, что с 2018 года жертвами мошенничества стали шесть организаций. Генеральный директор ZecOps Зук Авраам (Zuk Avraham) объяснил, как мошенники используют в своих целях почтовое приложение iPhone. Сначала хакеры запускают удаленный код в процессах Apple MobileMail и Mailid в iOS 12 и iOS 13 с помощью специально созданного электронного письма. Исследователи ZecOps отмечают, что уязвимости существуют, по крайней мере, со времен iOS 6 или выхода iPhone 5. Поэтому всем пользователям этих и выпущенных позднее устройств рекомендуется отключить почтовое приложение или загрузить последнюю версию iOS. Подробнее: https://bits.media/khakery-ispolzuyut-uyazvimosti-v-pochtovom-prilozhenii-ios-dlya-dostupa-k-kriptovalyutnym-koshelkam/
-
Протокол децентрализованных финансов dForce объявил о полном возврате пользователям криптоактивов, похищенных в результате недавней хакерской атаки на $25 млн. Около недели назад на приложение DeFi dForce была совершена атака, в результате которой хакеры вывели все активы с кредитной платформы Lendf.Me на сумму $25 млн. Несколько дней спустя хакер неожиданно вернул большую часть украденных средств. Как сообщил dForce в Twitter, более 90% активов было распределено между пользователями менее чем за 24 часа. Учитывая, что хакеру удалось конвертировать не все активы, прежде чем их вернуть, dForce принял решение восстановить остатки большинства портфелей к состоянию до взлома протокола, и теперь криптоактивы пользователей находятся в безопасности. dForce подчеркнул, что возврат пользовательских средств является одной из приоритетных задач. dForce обозначил порядок вывода активов и кредитных отчислений. Пользователи, имеющие остатки на счетах, могут подать заявки на вывод средств, которые будут обрабатываться в индивидуальном порядке. Тем, кто не подаст заявку, активы будут автоматически возвращены в течение недели. Если пользователи на момент взлома имели займы, то им необходимо выплатить их в течение недели, чтобы вернуть свое залоговое обеспечение. Подробнее: https://bits.media/dforce-vozvrashchaet-polzovatelyam-ukradennye-v-rezultate-khakerskoy-ataki-kriptoaktivy/
-
Хакеры, которые называют себя DoppelPaymer, требуют выкуп в размере 100 BTC в обмен на прекращение публикации данных, украденных из административной системы американского города Торранс. Во время кибератаки 1 марта были удалены резервные файлы городской системы и зашифрованы примерно 150 серверов и 500 рабочих станций. При этом городские чиновники ранее утверждали, что в ходе атаки не были затронуты конфиденциальные данные 145 000 жителей. Чтобы опровергнуть слова администрации, группа хакеров создала сайт под названием Dopple Leaks, где опубликовала часть украденных файлов, включая финансовые данные городского бюджета, бухгалтерского учета и другие документы, принадлежащие городской администрации Торранса. Веб-сайт StateScoop сообщает, что в опубликованных данных раскрываются имена жителей, даты рождения, номера социального страхования и другая личная информация. Кроме того, в открытый доступ попали данные о части транзакций за 2019 финансовый год. Подробнее: https://bits.media/khakery-vzlomali-sistemu-amerikanskogo-goroda-torrans-i-trebuyut-vykup-v-100-btc/
-
В результате хакерской атаки на протокол децентрализованных финансов (DeFi) dForce, злоумышленникам удалось вывести все активы в эквиваленте $25 млн. По данным DeFi Pulse, общая стоимость активов, заблокированных в экосистеме dForce, за последние 24 часа снизилась с $24.9 млн до $6. Сайт кредитной платформы Lendf.Me в экосистеме dForce на момент публикации недоступен. Генеральный директор Миньдао Ян (Mindao Yang) заявил, что команда все еще занимается исследованием проблемы, и посоветовал пользователям не переводить никаких активов на Lendf.Me. Представитель проекта подтвердил китайским СМИ, что атака на Lendf.Me была произведена на блоке ЭЙФириума 9899681. Подробнее: https://bits.media/v-rezultate-ataki-na-prilozhenie-defi-dforce-pokhishcheno-25-mln/
-
Государственные агентства США опубликовали список приписываемых Северной Корее кибератак и предложили агрессивный набор мер противодействия. По данным правительства США, Северная Корея в последние два года получила миллиарды долларов, в том числе $1.5 миллиарда в криптовалютах. Государственные агентства указали на подробный список кибератак, предположительно инициированных правительством Северной Кореи, позволивших ему привлечь денежный поток в страну. «Мы настоятельно призываем правительства, промышленность, гражданское общество и отдельных лиц предпринять все необходимые действия, чтобы предотвратить будущие атаки»,- заявили агентства. Это включает в себя внедрение жестких механизмов противодействия отмыванию денег для криптовалют, отказ от услуг северокорейских ИТ-работников, внедрение передовых практик киберзащиты, а также своевременное обращение в правоохранительные органы. Подробнее: https://bits.media/pravitelstvo-ssha-opublikovalo-spisok-kriptoprestupleniy-severnoy-korei/
-
Эксперты из различных организаций предполагают, что Северная Корея финансирует цепочки поставок и торговые сети за счет полученных незаконных путем криптовалют на $1.5 млрд. Аналитическая компания Chainalysis пишет, что сумма украденных северокорейскими хакерами криптоактивов достигает $1.5 миллиарда. Руководитель направления по глобальным вопросам политики и регулирования Chainalysis Джесси Спиро (Jesse Spiro) сказал, что логично предположить перемещение незаконно полученных Северной Кореей криптовалют в сети отмывания денег с использованием торговли. «Когда речь идет об отмывании денег с использованием торговли, проблема, особенно для попавших под санкции субъектов, заключается в трансграничном перемещении средств», - сказал Спиро. «Если говорить о том, как Северная Корея могла бы реализовать это с финансовой точки зрения, я, конечно, считаю, что для этого используются криптовалюты». Присцилла Мориучи (Priscilla Moriuchi), руководитель исследований в Recorded Future, отметила недавние примеры перемещения КНДР криптовалют через границы, результатом которых стало добавление Министерством финансов США в «санкционный список» 20 адресов Биткоина, принадлежащих участникам хакерской группы Lazarus. Подробнее: https://bits.media/chainalysis-severnaya-koreya-otmyvaet-ukradennye-kriptovalyuty-cherez-torgovye-seti/
-
Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR. По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день. Хакеры осуществляют атаку, подбирая пароль на серверах с низким уровнем защиты. После взлома меняется конфигурация системы, чтобы хакеры могли привести в действие необходимые команды и установить вредоносные программы для майнинга. От ботнета Vollgar уже пострадали организации в сфере здравоохранения, образования, авиации, информационных технологий и телекоммуникаций. В основном ботнет ориентирован на Китай, Индию, Южную Корею, Турцию и США. Guardicore Labs выяснила, что командный сервер хакеров находится в Китае, однако как ни парадоксально, этот сервер сам неоднократно подвергался атакам. Специалисты Guardicore Labs сообщили, что среди файлов на управляющем сервере был обнаружен инструмент для атак на MS-SQL, с помощью которого проводилось сканирование диапазонов IP-адресов, а также осуществлялся взлом методом подбора паролей и удаленное совершение команд. Подробнее: https://bits.media/guardicore-labs-botnet-vollgar-atakuet-servery-microsoft-sql-dlya-skrytogo-mayninga-kriptovalyut/
-
Злоумышленники украли более 1.4 млн XRP ($230 000) с помощью мошеннического расширения Ledger Live для браузера Chrome. Об этом сообщил пользователь Twitter xrpforensics. Расширение распространяется с помощью рекламных объявлений в поисковой системе Google. Оно не имеет никакого отношения к производителю аппаратных кошельков Ledger. После того, как пользователь его устанавливает, оно получает доступ к кодовым фразам для восстановления кошельков и передает их злоумышленникам, которые на основе этих фраз генерируют ключи и выводят криптовалюты. «Только за последний месяц они украли более 200 000 XRP», – говорится в сообщении. Подробнее: https://bits.media/khakery-ukrali-svyshe-1-4-mln-xrp-cherez-rasshirenie-ledger-live-dlya-chrome/
-
Исследователи выяснили, что атаки с требованием выкупа в BTC распространены сильнее, чем считалось ранее. В полицию Великобритании в 2018 и 2019 годах поступило более 560 сообщений о таком шантаже. Официальные данные, полученные в соответствии с Законом о свободе информации, показывают, что полиция Великобритания в 2018 и 2019 году получила 562 сообщения от жертв, устройства которых были атакованы хакерами, требовавшими выкуп в биткоинах. Полиция Северного Йоркшира получила наибольшее количество сообщений о таких преступлениях. В 2018 году было всего шесть таких случаев, а в 2019 году их количество резко возросло до 115 инцидентов. В исследовании описаны типы атак. В одном конкретном случае в Камбрии злоумышленник получил доступ к серверу жертвы и зашифровал все файлы во время атаки. От жертвы потребовали выкуп в BTC в течение 72 часов, после чего сумма возрастет. Угрозы о повышении размера выкупа сопровождались и другими формами шантажа. Например, преступники заявили жертве в Дербишире, что если она не заплатит выкуп, то хакер опубликует в открытом доступе информацию об истории посещений жертвой порносайтов. Подробнее: https://bits.media/issledovanie-za-dva-goda-v-velikobritanii-soversheno-562-ataki-s-trebovaniem-vykupa-v-btc/