Крупнейший взлом в криптоиндустрии, распространяющийся через Telegram троян и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Главным событием этой недели стала атака на межсетевой протокол Poly Network, в результате которой хакер вывел $611 млн в различных криптовалютах. Взлом стал крупнейшим в истории DeFi и индустрии в целом.

Однако уже на следующий день хакер заявил о намерении вернуть похищенные средства. На момент написания он возместил Poly Network все похищенные средства за исключением $33 млн в USDT, которые Tether заморозил после атаки.

Взломщик объяснил, что занимается хакингом ради забавы, но опрошенные ForkLog эксперты считают, что он решил вернуть средства из-за того, что засветил свои персональные данные. Специалисты компании Slowmist заявили, что смогли отследить хакера и узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства. 

Позже стало известно, что взломщик отказался от вознаграждения в $500 000, предложенных Poly Network за возврат средств. 

Сразу несколько Telegram-каналов сообщили, что на основании решения министерства информации Беларуси в стране должны заблокировать несколько аккаунтов в TikTok, Facebook, Instagram, «ВКонтакте» и YouTube.

Как сообщает канал «За BYnet», все сервисы по-прежнему работают в стране.

«Дело вот в чем — нет надежно работающей технологии, которая умеет блокировать отдельные страницы или каналы в соцсетях и мессенджерах, и при этом не убивают половину остального интернета. Поэтому у провайдеров выбор — заблокировать все социальные сети или просто забить», — указали авторы канала.

Подавляющее большинство жителей РФ полагают, что их действия отслеживаются через мобильные устройства, свидетельствуют данные опроса компании ESET, пишет «Газета.Ru». 

40% респондентов считают, что их персональные данные собирают через историю поиска, 25% убеждены, что отслеживаются все действия, 14% опрошенных — что за ними следят через микрофон и камеру.

Для избежания потенциальной слежки 45% россиян отключают геопозицию, 39% запрещают доступ приложений к отдельным функциям. 

Консалтинговую фирму Accenture атаковал вирус-вымогатель LockBit 2.0. Информацию об этом хакеры опубликовали на своем сайте. Они также утверждают, что получили доступ к системам Accenture с помощью инсайдера. 

В комментарии изданию ZDNet представители компании подтвердили факт атаки, однако заявили, что «немедленно локализовали проблему, изолировали затронутые серверы и полностью восстановили затронутые системы».

Занимающаяся расследованиями киберпреступлений фирма Hudson Rock сообщила, что хакеры скомпрометировали около 2500 компьютеров сотрудников и партнеров Accenture. 

В компании Cyble заявили, что злоумышленники потребовали выкуп в размере $50 млн за около 6 ТБ украденных данных.

The threatactors have alleged to gain databases of over 6TB and demanding $50M as a ransom. They also alleged that it’s an insider job, by someone who is still employed there (unlikely though).

— Cyble (@AuCyble) August 11, 2021

Впоследствии хакеры опубликовали файлы Accenture, которые в основном содержат различные маркетинговые материалы.

Специалисты компании AT&T обнаружили распространяющийся через мессенджер Telegram троян FatalRAT.

По данным экспертов, злоумышленники ищут жертв через каналы и чаты. Вирус содержится во вредоносных гиперссылках. С помощью трояна хакеры заражают устройства жертв и получают доступ к действиям пользователей, а также могут вносить изменения в системы без ведома владельцев.

Исследователь кибербезопасности обнаружил на одном из хакерских форумов ключ-дешифровщик для файлов, затронутых в ходе атаки на разработчика ПО Kaseya группировкой REvil.

#kaseya master key?

OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=https://t.co/yq820cMkAg pic.twitter.com/4OBJ4i3UAh

— pancak3 (@pancak3lullz) August 10, 2021

Издание Bleeping Computer подтвердило, что ключ работает, но подходит только для клиентов Kaseya, а не для всех жертв REvil.

Напомним, хакеры атаковали Kaseya в начале июля. Среди компаний, к которым злоумышленники получили доступ, оказались и предоставляющие поддержку в IT-сфере, что потенциально угрожало тысячам других фирм. За дешифровку файлов REvil потребовали $70 млн в биткоинах.

В ночь на 13 июля даркнет-сайты хакерской группировки внезапно ушли в офлайн, а позже стало известно, что Kaseya получила ключ-дешифровщик для файлов, затронутых атакой. В компании утверждают, что не платили злоумышленникам.

Также на ForkLog:

Вирусы-вымогатели все чаще атакуют организации по всему миру, из-за чего власти обратили еще более пристальное внимание на криптовалюты, в которых хакеры требуют выкуп. Почему шифровальщики активизировались и чем это чревато для криптоиндустрии, рассказываем в материале ForkLog.

«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине

Источник: forklog.com