Cisco обнаружили новый ботнет под названием Prometei для майнинга Monero
Специализирующаяся на кибербезопасности аналитическая компания Cisco Talos заявила, что обнаружила ботнет под названием Prometei, который работает уже в течение нескольких месяцев.
Ботнет самостоятельно может отключать любые средства контроля безопасности, копировать файлы и без проблем маскироваться под другие программы для настройки скрытых операций майнинга в разнообразных компьютерных системах.
Специалисты считают, что с начала своей работы работы в марте 2020 года, ботнет заразил от 1 000 до 5 000 компьютерных систем. По приблизительным подсчетам аналитиков, Prometei на данный момент принес своему владельцу $5 000 в криптовалюте XMR (Monero). Cisco Talos не смогли идентифицировать хакера, но все же предполагает, что это профессиональный разработчик, базирующийся где-то в Восточной Европе (ну а где же ещё?).
Это далеко не первый подобный случай...
#Cisco #IT #хакеры #Monero
Специализирующаяся на кибербезопасности аналитическая компания Cisco Talos заявила, что обнаружила ботнет под названием Prometei, который работает уже в течение нескольких месяцев.
Ботнет самостоятельно может отключать любые средства контроля безопасности, копировать файлы и без проблем маскироваться под другие программы для настройки скрытых операций майнинга в разнообразных компьютерных системах.
Специалисты считают, что с начала своей работы работы в марте 2020 года, ботнет заразил от 1 000 до 5 000 компьютерных систем. По приблизительным подсчетам аналитиков, Prometei на данный момент принес своему владельцу $5 000 в криптовалюте XMR (Monero). Cisco Talos не смогли идентифицировать хакера, но все же предполагает, что это профессиональный разработчик, базирующийся где-то в Восточной Европе (ну а где же ещё?).
Это далеко не первый подобный случай...
#Cisco #IT #хакеры #Monero
Вирус-вымогатель NetWalker принес хакерам 2795 BTC
Первый раз вирус NetWalker обнаружили еще в августе 2019 года. По информации McAfee, с 1 мая по 27 июля 2020 года группа хакеров, стоящая за NetWalker, получила 2795 BTC (более $25 млн). Как отмечают специалисты, NetWalker "сдают в аренду" - хакеры предоставляют услуги вируса как услуги. На это указывает и то, что полученные средства были распределены среди нескольких кошельков.
Специалисты McAfee также обнаружили, что операторы NetWalker перестали использовать адреса BTC старого формата и перешли на адреса SegWit. Это сделано для того, чтобы уменьшить комиссии и ускорить транзакции.
"NetWalker - очень крупный игрок на рынке вирусов. Он предназначен для войны с крупными организациями. Выяснить точное количество средств, полученных вымогателями, очень сложно и оценка в $25 млн, озвученная специалистами McAfee, наверняка занижена", – считает аналитик киберугроз Бретт Каллоу.
#NetWalker #хакеры #BTC
Первый раз вирус NetWalker обнаружили еще в августе 2019 года. По информации McAfee, с 1 мая по 27 июля 2020 года группа хакеров, стоящая за NetWalker, получила 2795 BTC (более $25 млн). Как отмечают специалисты, NetWalker "сдают в аренду" - хакеры предоставляют услуги вируса как услуги. На это указывает и то, что полученные средства были распределены среди нескольких кошельков.
Специалисты McAfee также обнаружили, что операторы NetWalker перестали использовать адреса BTC старого формата и перешли на адреса SegWit. Это сделано для того, чтобы уменьшить комиссии и ускорить транзакции.
"NetWalker - очень крупный игрок на рынке вирусов. Он предназначен для войны с крупными организациями. Выяснить точное количество средств, полученных вымогателями, очень сложно и оценка в $25 млн, озвученная специалистами McAfee, наверняка занижена", – считает аналитик киберугроз Бретт Каллоу.
#NetWalker #хакеры #BTC
Более 371 000 USDC украдено из DeFi-протокола Opyn
Разработчики проекта Opyn подтвердили факт взлома и сообщили, что с помощью атаки двойной траты хакеры смогли получить 371 260 USDC.
Мошенники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли украсть часть пользовательских токенов, которые использовались для обеспечения опционов. Владельцы платформы смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Представители Opyn подчеркнули, что протокол опционов под названием Convexity полностью децентрализован и команда не контролирует его работу. Поэтому, в отличие от других подобных ресурсов, Opyn не смогла вовремя остановить работу протокола и пресечь вывод активов.
Команда заявила, что поможет людям, потерявшим деньги в результате взлома - владельцы предложили выкупить токены с наценкой 20% на Deribit, чтобы компенсировать их ущерб.
#Opyn #DeFi #хакеры
Разработчики проекта Opyn подтвердили факт взлома и сообщили, что с помощью атаки двойной траты хакеры смогли получить 371 260 USDC.
Мошенники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли украсть часть пользовательских токенов, которые использовались для обеспечения опционов. Владельцы платформы смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Представители Opyn подчеркнули, что протокол опционов под названием Convexity полностью децентрализован и команда не контролирует его работу. Поэтому, в отличие от других подобных ресурсов, Opyn не смогла вовремя остановить работу протокола и пресечь вывод активов.
Команда заявила, что поможет людям, потерявшим деньги в результате взлома - владельцы предложили выкупить токены с наценкой 20% на Deribit, чтобы компенсировать их ущерб.
#Opyn #DeFi #хакеры
Спецслужбы США заявили о новом вирусе "Drovorub"
Авторы 45-страничного отчета спецслужб США указали, что вирус разработала российская военная разведка ГРУ.
АНБ и ФБР утверждают, что ГРУ использовало хакерский инструмент под названием Drovorub для взлома компьютеров на базе операционной системы Linux.
"Системы Linux повсеместно используются в системах национальной безопасности, Министерстве обороны и промышленной базе обороны, а также в более широком сообществе специалистов по кибербезопасности", – пояснил Кеппел Вуд, главный операционный директор Управления кибербезопасности АНБ.
Спецслужбы США связали создание и распространение вируса с конкретной группой российской разведки – 85-м Главным центром специальной службы (ГЦСС) 26165.
#Drovorub #хакеры
Авторы 45-страничного отчета спецслужб США указали, что вирус разработала российская военная разведка ГРУ.
АНБ и ФБР утверждают, что ГРУ использовало хакерский инструмент под названием Drovorub для взлома компьютеров на базе операционной системы Linux.
"Системы Linux повсеместно используются в системах национальной безопасности, Министерстве обороны и промышленной базе обороны, а также в более широком сообществе специалистов по кибербезопасности", – пояснил Кеппел Вуд, главный операционный директор Управления кибербезопасности АНБ.
Спецслужбы США связали создание и распространение вируса с конкретной группой российской разведки – 85-м Главным центром специальной службы (ГЦСС) 26165.
#Drovorub #хакеры
Биржа OKEx заявила о возможном делистинге Ethereum Classic
Крипто биржа OKEx потеряла $5,6 млн из-за недавней атаки 51% на сеть Ethereum Classic и сейчас рассматривает возможность снятия ETC с торгов. По информации представителей площадки, в период с 26 июня по 9 июля мошенники внесли на адреса биржи 68 230 ZEC. 31 июля, во время первой из двух атак, они обменяли эти монеты на 807 260 ETC, которые вывели на личные кошельки. На конечной стадии атаки, воспользовавшись тем, что цепочка ETC была длиннее, хакеры передали свою версию истории транзакций другим участникам сети.
Суммарные потери пользователей OKEx составили порядка $5,6 млн. Биржа возместила убытки из собственных ресурсов и сейчас рассматривает возможность делистинга ETC.
Несмотря на всё это, за последние сутки монета выросла в цене более чем на 3%.
#OKEx #хакеры
Крипто биржа OKEx потеряла $5,6 млн из-за недавней атаки 51% на сеть Ethereum Classic и сейчас рассматривает возможность снятия ETC с торгов. По информации представителей площадки, в период с 26 июня по 9 июля мошенники внесли на адреса биржи 68 230 ZEC. 31 июля, во время первой из двух атак, они обменяли эти монеты на 807 260 ETC, которые вывели на личные кошельки. На конечной стадии атаки, воспользовавшись тем, что цепочка ETC была длиннее, хакеры передали свою версию истории транзакций другим участникам сети.
Суммарные потери пользователей OKEx составили порядка $5,6 млн. Биржа возместила убытки из собственных ресурсов и сейчас рассматривает возможность делистинга ETC.
Несмотря на всё это, за последние сутки монета выросла в цене более чем на 3%.
#OKEx #хакеры
Искусственный интеллект создал статью, которая обманула издание для хакеров
Студент американского колледжа пытался продемонстрировать, что контент, создаваемый программой GPT-3, может заставить людей поверить в то, что он написан человеком.
Парень написал сценарий, который давал GPT-3 заголовок и вступление в блог. Он сгенерировал несколько версий сообщения, и выбрал для блога одну, скопированную из версии GPT-3 с очень небольшим редактированием. Для публикации пришлось выдумать фейкового автора и дать ему псевдоним Адолос.
Сообщение стало вирусным за несколько часов, а блог посетили более 26 000 человек. Он написал, что только один человек задался вопросом, было ли сообщение создано искусственным интеллектом, но этот комментарий "заминусовали". Вскоре заметка Адолоса, посвященная чрезмерному размышлению, выбилась в топ портала Hacker News и заняла там первое место.
#интелект #хакеры
Студент американского колледжа пытался продемонстрировать, что контент, создаваемый программой GPT-3, может заставить людей поверить в то, что он написан человеком.
Парень написал сценарий, который давал GPT-3 заголовок и вступление в блог. Он сгенерировал несколько версий сообщения, и выбрал для блога одну, скопированную из версии GPT-3 с очень небольшим редактированием. Для публикации пришлось выдумать фейкового автора и дать ему псевдоним Адолос.
Сообщение стало вирусным за несколько часов, а блог посетили более 26 000 человек. Он написал, что только один человек задался вопросом, было ли сообщение создано искусственным интеллектом, но этот комментарий "заминусовали". Вскоре заметка Адолоса, посвященная чрезмерному размышлению, выбилась в топ портала Hacker News и заняла там первое место.
#интелект #хакеры
Бывший глава службы безопасности Uber заплатил хакерам $100 000 в ВТС за сокрытие преступления
Окружной суд Сан-Франциско предъявил обвинение Джозефу Салливану из-за сокрытия взлома, в результате которого произошла утечка данных 57 млн водителей и пользователей компании. Хакерская атака произошла в октябре 2016 года.
Однако компания не сообщила об инциденте властям. По информации следствия, вместо этого Салливан заплатил хакерам $100 тысяч в BTC и договорился с ними о неразглашении. Деньги хакерам выплатили в рамках программы Bug Bounty. Об инциденте стало известно спустя год — после увольнения Салливана и смены главы Uber. Впоследствии взломщиков арестовали и они признали свою вину. В прокуратуре отметили, что хакеры атаковали другие технологические компании после инцидента с Uber.
Правоохранители настаивают на том, что действия Салливана можно расценивать как препятствование правосудию и сокрытие преступления. В случае признания Салливана виновным ему грозит до восьми лет тюрьмы.
#Uber #BTC #хакеры
Окружной суд Сан-Франциско предъявил обвинение Джозефу Салливану из-за сокрытия взлома, в результате которого произошла утечка данных 57 млн водителей и пользователей компании. Хакерская атака произошла в октябре 2016 года.
Однако компания не сообщила об инциденте властям. По информации следствия, вместо этого Салливан заплатил хакерам $100 тысяч в BTC и договорился с ними о неразглашении. Деньги хакерам выплатили в рамках программы Bug Bounty. Об инциденте стало известно спустя год — после увольнения Салливана и смены главы Uber. Впоследствии взломщиков арестовали и они признали свою вину. В прокуратуре отметили, что хакеры атаковали другие технологические компании после инцидента с Uber.
Правоохранители настаивают на том, что действия Салливана можно расценивать как препятствование правосудию и сокрытие преступления. В случае признания Салливана виновным ему грозит до восьми лет тюрьмы.
#Uber #BTC #хакеры
Lazarus Group отмывают криптовалюту через подарочные карты
Согласно совместному исследованию оборонной компании BAE Systems и Обществу всемирных межбанковских финансовых каналов связи SWIFT, хакеры из Lazarus Group отмывают похищенные активы через несколько крипто бирж и даже через подарочные карты. По информации специалистов, связанная с Северной Кореей хакерская группировка Lazarus распыляет похищенные монеты, после чего каждую из частей злоумышленники отмывают через различные биржи.
Также им помогают посредники из Восточной Азии, которые проводят криптовалюту по своим многочисленным адресам, чтобы скрыть происхождение средств.
Чтобы избежать контроля со стороны государственных органов, мошенники используют инсайдеров в финансовых учреждениях. Они конвертируют BTC в подарочные карты с их последующей активацией на других биржах или конвертируют в ювелирные изделия.
#Lazarus #хакеры
Согласно совместному исследованию оборонной компании BAE Systems и Обществу всемирных межбанковских финансовых каналов связи SWIFT, хакеры из Lazarus Group отмывают похищенные активы через несколько крипто бирж и даже через подарочные карты. По информации специалистов, связанная с Северной Кореей хакерская группировка Lazarus распыляет похищенные монеты, после чего каждую из частей злоумышленники отмывают через различные биржи.
Также им помогают посредники из Восточной Азии, которые проводят криптовалюту по своим многочисленным адресам, чтобы скрыть происхождение средств.
Чтобы избежать контроля со стороны государственных органов, мошенники используют инсайдеров в финансовых учреждениях. Они конвертируют BTC в подарочные карты с их последующей активацией на других биржах или конвертируют в ювелирные изделия.
#Lazarus #хакеры
Аккаунты Fortnite каждый год приносят хакерам миллионы долларов
Специалисты из Night Lion Security подсчитали, что продавцы аккаунтов Fortnite в среднем за последние 3 месяца зарабатывали $25 тыс. в неделю и примерно $1,2 млн в год. Ценность взломанной учетной записи сосредоточена вокруг образов персонажа. Игроки могут приобрести аксессуары за валюту Fortnite - V-Bucks. Некоторые скины являются редкими и стоят больших денег. К примеру, скин Recon Expert в среднем стоит около $2,5 тыс.
Аккаунты в Fortnite изначально взламываются с помощью брутфорса, но у хакеров есть инструменты, которые могут сделать эти методы еще проще. По словам известного в подпольных кругах хакера под ником DonJuji, "крутые" инструменты для взлома Fortnite могут в среднем осуществлять от 15 тыс. до 25 тыс. проверок аккаунта в минуту.
Коллекции, содержащие несколько тысяч украденных аккаунтов, продаются на аукционах в частных каналах Telegram по цене от $10 тыс. до $50 тыс.
#Fortnite #хакеры
Специалисты из Night Lion Security подсчитали, что продавцы аккаунтов Fortnite в среднем за последние 3 месяца зарабатывали $25 тыс. в неделю и примерно $1,2 млн в год. Ценность взломанной учетной записи сосредоточена вокруг образов персонажа. Игроки могут приобрести аксессуары за валюту Fortnite - V-Bucks. Некоторые скины являются редкими и стоят больших денег. К примеру, скин Recon Expert в среднем стоит около $2,5 тыс.
Аккаунты в Fortnite изначально взламываются с помощью брутфорса, но у хакеров есть инструменты, которые могут сделать эти методы еще проще. По словам известного в подпольных кругах хакера под ником DonJuji, "крутые" инструменты для взлома Fortnite могут в среднем осуществлять от 15 тыс. до 25 тыс. проверок аккаунта в минуту.
Коллекции, содержащие несколько тысяч украденных аккаунтов, продаются на аукционах в частных каналах Telegram по цене от $10 тыс. до $50 тыс.
#Fortnite #хакеры
За сколько времени сломают ваш пароль?
Сегодня в одном Telegram-чате наткнулся на очень полезную картинку. Здесь описывают как длинна и разнообразие пароля повлияют на безопасность ваших аккаунтов.
Как мы видим, числовые пароли (даже 18-символьные) сломать довольно легко. Если добавить символы нижнего и верхнего регистра - процес для хакеров будет немного сложнее. Самый безопасный способ - создать 10-18-символьный пароль, где будут присутствовать цифры, буквы верхнего и нижнего регистра, а также символы ($*^@). Такой пароль в наше время сломать практически нереально.
#хакеры #безопасность
Сегодня в одном Telegram-чате наткнулся на очень полезную картинку. Здесь описывают как длинна и разнообразие пароля повлияют на безопасность ваших аккаунтов.
Как мы видим, числовые пароли (даже 18-символьные) сломать довольно легко. Если добавить символы нижнего и верхнего регистра - процес для хакеров будет немного сложнее. Самый безопасный способ - создать 10-18-символьный пароль, где будут присутствовать цифры, буквы верхнего и нижнего регистра, а также символы ($*^@). Такой пароль в наше время сломать практически нереально.
#хакеры #безопасность
😁 DeFi-проект bZx взломан третий раз за год, но деньги возвратили
В результате атаки с платформы кредитования было выведено 4 700 ETH. Ошибка в смарт-контракте позволила мошеннику задублировать активы.
Представители bZx подтвердили этот инцидент и заявили, что средства возместят из страхового фонда, при этом объемы потерь не уточняются.
Немного позже стало известно, что похищенные сегодня $8 млн удалось вернуть , идентифицировав хакера по транзакциям в блокчейне. Злоумышленник без замедления вернул все средства после того, как был обнаружен.
#хакеры
В результате атаки с платформы кредитования было выведено 4 700 ETH. Ошибка в смарт-контракте позволила мошеннику задублировать активы.
Представители bZx подтвердили этот инцидент и заявили, что средства возместят из страхового фонда, при этом объемы потерь не уточняются.
Немного позже стало известно, что похищенные сегодня $8 млн удалось вернуть , идентифицировав хакера по транзакциям в блокчейне. Злоумышленник без замедления вернул все средства после того, как был обнаружен.
#хакеры
⛓ Хакеры атаковали фабрику Foxconn и потребовали 1804 BTC выкупа
Одна из фабрик тайваньского производителя электроники Foxconn стала жертвой вируса-шифровальщика DoppelPaymer. Хакеры потребовали от компании 1804 BTC (около $33,8 млн на момент написания)
В начале ноября DoppelPaymer атаковал тайваньского производителя ноутбуков Compal Electronics. Злоумышленники требовали за дешифровку 1100 ВТС.
#хакеры #вирус
Одна из фабрик тайваньского производителя электроники Foxconn стала жертвой вируса-шифровальщика DoppelPaymer. Хакеры потребовали от компании 1804 BTC (около $33,8 млн на момент написания)
В начале ноября DoppelPaymer атаковал тайваньского производителя ноутбуков Compal Electronics. Злоумышленники требовали за дешифровку 1100 ВТС.
#хакеры #вирус
🔓 Хакеры взломали системы Минфина США
Российских хакеров обвинили во взломе системы Министерства финансов США и Национального управления по телекоммуникациям и информации, который произошел накануне.
Речь идет о хакерской группе APT29 или Cozy Bear, которая якобы работает на российскую разведку. По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA.
Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений.
#хакеры #взлом
Российских хакеров обвинили во взломе системы Министерства финансов США и Национального управления по телекоммуникациям и информации, который произошел накануне.
Речь идет о хакерской группе APT29 или Cozy Bear, которая якобы работает на российскую разведку. По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA.
Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений.
#хакеры #взлом