EPIDEMIA
293 subscribers
1.62K photos
86 videos
1.41K links
Download Telegram
Хакеры выставили на продажу malware для Android-устройств, ворующий биткоин.

На хакерских форумах в продаже появилась новая malware для Android-устройств, ориентированная на банковские приложения и криптовалютные кошельки.

Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно. С технической точки зрения он более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.

Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.

Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS.

#хакер
Взломали криптовалютную биржу KuCoin.

26 сентября в 03:05 (UTC + 8) командой биржи KuCoin было обнаружено несколько крупных изъятий.

KuCoin, который позиционирует себя как самый продвинутый и безопасный обмен криптовалюты, был взломан. Оценка похищенных криптоактивов составляет около $ 150 миллионов.

Представитель биржи заявил, что если какой-либо пользовательский фонд будет затронут этим инцидентом, то он будет полностью покрыт биржей KuCoin и страховым фондом.

Чтобы обеспечить безопасность активов пользователей, команда биржи проведет тщательную проверку безопасности. Услуга ввода и вывода средств будет приостановлена на период поверки. Сервис будет постепенно восстановлен, как только будет обеспечена безопасность.

26 сентября в 12:30 (UTC +8) генеральный директор Джонни Лю, в прямом эфире ответил на вопросы пользователей, а также рассказал о дальнейших действиях команды биржи KuCoin.

#взлом #KuCoin #хакер
Команда вируса-вымогателя REvil разместила на хакерском форуме более $1 млн в биткоинах.

Группа хакеров, стоящая за распространением вируса-вымогателя REvil (Sodinokibi), на русскоязычном хакерском форуме объявила о поиске команд или специалистов для тестирования на проникновение. Также хакеры разместили депозит на 99 ВТС (более $1 млн).

Согласно сообщению команды REvil, они ищут группы специалистов или людей, имеющих опыт, но не имеющих доступа к работе.

Хакеры также заявили, что разместили на форуме депозит в $1 млн «для спокойствия и уверенности» потенциальных партнеров.

В начале 2020 года вымогателем Sodinokibi была атакована компьютерная сеть валютной компании Travelex. Хакеры потребовали выкуп в биткоинах на $6 млн.

#Sodinokibi #хакер
Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля.

Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту.

Хакеры получили доступ к его учетным записям Telegram и разослали контактам жертв сообщения с просьбой перечислить криптовалюту.

Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.

По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.

Хакерам не удалось достичь желаемого, так как никто не перевел злоумышленникам криптовалюту.

#хакер #взлом
Скрытый майнер Monero научился воровать пароли пользователей и атаковать конкурентов.

Хакеры распространяют обновленную версию скрытого майнера криптовалюты Monero под названием «Black-T», способную воровать данные пользователей и подавлять активность конкурентов на компьютере жертвы.

Новая версия зловреда способна находить критически значимую информацию и передавать ее хакерам для осуществления дальнейших атак. Black-T использует инструмент Mimikatz для считывания паролей, размещаемых обычным текстом в системах на базе Windows. Также он позволяет вмешиваться в рабочую сессию пользователя.

Если Black-T обнаружит, что на компьютере уже действует другой вредоносный майнер, он атакует его файлы, после чего устанавливает собственный модуль криптоджекинга. Благодаря этому ему не приходится делить вычислительные ресурсы пользователя с конкурирующими группировками.

#Monero #майнер #Хакер
🧲 Поддельные обновления биткоин-кошелька Electrum принесли хакерам $22 млн

Хакеры украли $22 млн у пользователей популярного биткоин-кошелька Electrum в ходе атак с установкой поддельных обновлений.

Поддельные обновления, которые запускались в виде всплывающих сообщений, побуждали пользователей устанавливать вредоносное ПО на свои компьютеры, после чего средства выводились с кошелька.

Ранее сообщалось, что в декабре 2018 года преступникам удалась получить не менее 200 биткоинов в ходе такой атаки. Новое расследование ZDNet показывает, что эта схема работала и в 2019-2020 годах.

Команда Electrum предприняла несколько шагов для предотвращения такого рода атак. Однако перед ними по-прежнему уязвимы пользователи, которые используют старые версии кошелька.

#Electrum #взлом #хакер
🧐 Хакеры пожертвовали на благотворительность полученные программами-вымогателями биткоины

Хакерская группа под названием Darkside, которая вымогала у различных компаний выкуп в криптовалюте, пожертвовала полученные средства нескольким благотворительным организациям.

Украденные средства вряд ли будут приняты благотворительными организациями и, скорее всего, будут возвращены компаниям.

Двумя невольными получателями украденных средств являются благотворительные организации Children International и The Water Project.

Деньги были выплачены через американскую организацию под названием The Giving Block, выступающее как некоммерческое решение для приема пожертвований в криптовалюте. В организации заявили, что он работают над тем, чтобы определить, действительно ли эти средства были украдены.

#хакер #пожертвование
🤪 Хакеры потребовали у психотерапевтического центра €450 тысяч в ВТС за личные данные клиентов

Психотерапевтический центр Vastaamo в Финляндии взломали. Хакеры воспользовались уязвимостями в системе для получения доступа к базе данных тысяч клиентов центра и потребовали выкуп в размере 450 тысяч евро в BTC.

Злоумышленники пригрозили публикацией украденных данных в случае невыплаты выкупа. Хакеры уже приступили к реализации угрозы и опубликовали персональные данные как минимум 300 человек.

Опубликованная информация включала имя пациента, номер телефона, адрес электронной почты, адрес проживания и содержание сеансов терапии.

Сообщалось также, что хакеры предлагали отдельным пациентам удалить их данные за выкуп в размере до 540 евро в BTC.

#хакер #взлом
📵 Хакеры начали готовить акции от имени популярных брендов

В российском сегменте интернета замечена массовая регистрация доменов с названиями популярных брендов. Окончание доменов в таком случае — «-off», например: «familiya-off», «detskiy-mir-off», «tele2-off», «rosneft-off», «citilink-off» и многое другое.

Эксперты в сфере кибербезопасности подчёркивают, что только 20 октября было зафиксировано Ethic появление 192 подобных доменных имен. Они оформлены через одну и ту же российскую компанию-регистратора.

Такая активность говорит о том, что скоро владелец всех этих фейковых доменов начнёт монетизировать их. Вероятно, хакеры будут использовать их для накрутки сетевого трафика, фишинговых рассылок или сайтов.

#хакер #домен
📉 Хакер вывел $19,8 млн с платформы Harvest Finance. Курс FARM упал на 50%

Неизвестный злоумышленник использовал $24 млн в стейблкоинах из пулов DeFi-протокола Harvest Finance, чтобы вывести с платформы $19,8 млн в renBTC. Нативный токен проекта FARM отреагировал падением более чем на 50%.

Хакер манипулировал курсами стейблкоинов в DeFi-протоколе Curve, с которым взаимодействует Harvest Finance. На вывод средств с платформы ему потребовалось семь минут. Часть активов пропущена через миксер Tornado Cash.

На фоне сообщений о взломе курс FARM упал с $232,74 до $76,95 меньше, чем за час, а объем заблокированных средств в DeFi-протоколе Harvest Finance сократился с $1 млрд до $572,5 млн.

#хакер #DeFi #Harvest_Finance