Крупнейший взлом в криптоиндустрии, распространяющийся через Telegram троян и другие события кибербезопасности

Крупнейший взлом в криптоиндустрии, распространяющийся через Telegram троян и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Крупнейший взлом в секторе DeFi и индустрии в целом: хакер атаковал протокол Poly Network, похитив $611 млн в различных криптовалютах, а позже вернул средства. Объясняя причины атаки, он заявил, что взлом кроссчейн-протоколов — это «горячо».
  • Исследователи обнаружили новый троян, распространяющийся через Telegram.
  • 77% россиян уверены, что за ними следят через смартфоны.
  • Хакер похитил у Poly Network $611 млн в криптовалютах, а потом вернул проекту средства

    Главным событием этой недели стала атака на межсетевой протокол Poly Network, в результате которой хакер вывел $611 млн в различных криптовалютах. Взлом стал крупнейшим в истории DeFi и индустрии в целом.

    Однако уже на следующий день хакер заявил о намерении вернуть похищенные средства. На момент написания он возместил Poly Network все похищенные средства за исключением $33 млн в USDT, которые Tether заморозил после атаки.

    Взломщик объяснил, что занимается хакингом ради забавы, но опрошенные ForkLog эксперты считают, что он решил вернуть средства из-за того, что засветил свои персональные данные. Специалисты компании Slowmist заявили, что смогли отследить хакера и узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства.

    Позже стало известно, что взломщик отказался от вознаграждения в $500 000, предложенных Poly Network за возврат средств.

    В Беларуси постановили заблокировать аккаунты в популярных соцсетях

    Сразу несколько Telegram-каналов сообщили, что на основании решения министерства информации Беларуси в стране должны заблокировать несколько аккаунтов в TikTok, Facebook, Instagram, «ВКонтакте» и YouTube.

    Как сообщает канал «За BYnet», все сервисы по-прежнему работают в стране.

    «Дело вот в чем — нет надежно работающей технологии, которая умеет блокировать отдельные страницы или каналы в соцсетях и мессенджерах, и при этом не убивают половину остального интернета. Поэтому у провайдеров выбор — заблокировать все социальные сети или просто забить», — указали авторы канала.

    Исследование: 77% россиян уверены, что за ними следят через смартфоны

    Подавляющее большинство жителей РФ полагают, что их действия отслеживаются через мобильные устройства, свидетельствуют данные опроса компании ESET, пишет «Газета.Ru».

    40% респондентов считают, что их персональные данные собирают через историю поиска, 25% убеждены, что отслеживаются все действия, 14% опрошенных — что за ними следят через микрофон и камеру.

    Для избежания потенциальной слежки 45% россиян отключают геопозицию, 39% запрещают доступ приложений к отдельным функциям.

    Вымогатель LockBit 2.0 атаковал компанию Accenture

    Консалтинговую фирму Accenture атаковал вирус-вымогатель LockBit 2.0. Информацию об этом хакеры опубликовали на своем сайте. Они также утверждают, что получили доступ к системам Accenture с помощью инсайдера.

    В комментарии изданию ZDNet представители компании подтвердили факт атаки, однако заявили, что «немедленно локализовали проблему, изолировали затронутые серверы и полностью восстановили затронутые системы».

    Занимающаяся расследованиями киберпреступлений фирма Hudson Rock сообщила, что хакеры скомпрометировали около 2500 компьютеров сотрудников и партнеров Accenture.

    В компании Cyble заявили, что злоумышленники потребовали выкуп в размере $50 млн за около 6 ТБ украденных данных.

    The threatactors have alleged to gain databases of over 6TB and demanding $50M as a ransom. They also alleged that it's an insider job, by someone who is still employed there (unlikely though).— Cyble (@AuCyble) August 11, 2021

    Впоследствии хакеры опубликовали файлы Accenture, которые в основном содержат различные маркетинговые материалы.

    В Telegram распространился троян FatalRAT

    Специалисты компании AT&T обнаружили распространяющийся через мессенджер Telegram троян FatalRAT.

    По данным экспертов, злоумышленники ищут жертв через каналы и чаты. Вирус содержится во вредоносных гиперссылках. С помощью трояна хакеры заражают устройства жертв и получают доступ к действиям пользователей, а также могут вносить изменения в системы без ведома владельцев.

    В сети оказался универсальный ключ для дешифровки файлов, затронутых в ходе атаки на Kaseya

    Исследователь кибербезопасности обнаружил на одном из хакерских форумов ключ-дешифровщик для файлов, затронутых в ходе атаки на разработчика ПО Kaseya группировкой REvil.

    #kaseya master key?OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=https://t.co/yq820cMkAg pic.twitter.com/4OBJ4i3UAh— pancak3 (@pancak3lullz) August 10, 2021

    Издание Bleeping Computer подтвердило, что ключ работает, но подходит только для клиентов Kaseya, а не для всех жертв REvil.

    Напомним, хакеры атаковали Kaseya в начале июля. Среди компаний, к которым злоумышленники получили доступ, оказались и предоставляющие поддержку в IT-сфере, что потенциально угрожало тысячам других фирм. За дешифровку файлов REvil потребовали $70 млн в биткоинах.

    В ночь на 13 июля даркнет-сайты хакерской группировки внезапно ушли в офлайн, а позже стало известно, что Kaseya получила ключ-дешифровщик для файлов, затронутых атакой. В компании утверждают, что не платили злоумышленникам.

    Также на ForkLog:

  • Россия заняла четвертое место в мире по сумме убытков от хакерских атак.
  • Неизвестные использовали Telegram для скрытого майнинга Monero.
  • Хакеры вывели с платформы DAO Maker более $7 млн в USD Coin.
  • Киберпреступники создали сервис для проверки «грязных» биткоинов.
  • Что почитать на выходных?

    Вирусы-вымогатели все чаще атакуют организации по всему миру, из-за чего власти обратили еще более пристальное внимание на криптовалюты, в которых хакеры требуют выкуп. Почему шифровальщики активизировались и чем это чревато для криптоиндустрии, рассказываем в материале ForkLog.

    Source