Що виявили компанія ESET та голландська поліція?

Криптовалютну крадіжку, пов'язану з ботнетом Ebury

Яку загрозу представляє ботнет Ebury для сектору?

Серйозну загрозу

Кіберкрадіжки на криптовалюту: загроза від ботнету Ebury ➤ Cryptovsesvit ₿

Компанія з кібербезпеки ESET та голландська поліція виявили криптовалютну крадіжку, пов`язану з відомим ботнетом Ebury на минулому тижні. Ботнет скомпрометував понад 400 000 серверів протягом останніх 15 років, що робить його серйозною загрозою для сектору.

ESET пояснили в звіті від 14 травня, що подія з ботнетом Ebury була виявлена під час розслідування за 2021 рік голландським Національним відділом високих технологічних злочинів (NHTCU). Оператори ботнету Ebury використали атаки AitM для крадіжки коштів.

Оперативники виявили, що злочинці були залучені до серії крадіжок криптовалюти, спеціально спрямовуючи своїй уваги на вузли Ethereum та Bitcoin. За даними голландської поліції, оператори ботнету крадуть активи з гаманців недосведчених користувачів, коли ті вводять свої дані для входу на інфіковані сервери.

Ботнет Ebury, активний принаймні з 2009 року, використовується для розгортання додаткових шкідливих програм, монетизації ботнету (таких як модулі для перенаправлення веб-трафіку), проксі-трафіку для спаму, виконання атак типу `адверсар-посередник` (AitM) та розміщення підтримуючої зловмисної інфраструктури.

Атаки AitM полягають у перехопленні та потенційному зміненні комунікації між двома сторонами без їхнього відома.

Протягом лютого 2022 року та травня 2023 року ботнет Ebury скомпрометував понад 200 цілей атак типу AitM у 75 мережах у 34 країнах. Він крав криптовалюту, дані для входу та реквізити кредитних карт, нагромаджуючи великі суми грошей з часом.

Доступ дозволяє їм викрасти кошти безпосередньо з цих гаманців або використовувати компрометовані системи для майнінгу криптовалюти, відсмоктуючи ресурси від недосвідчених жертв. Здатність ботнету залишатися непоміченим на довгі періоди дозволяє йому продовжувати свою діяльність, нагромаджуючи великі суми криптовалюти з часом.

Кіберкрадіжки на криптовалюту на зростанні.

Здатність ботнету Ebury скомпрометувати багато серверів створила необхідний малвар необхідний для сприяння великомасштабних крадіжок криптовалюти, які вже швидко зростають.

Нагадаємо, що дані PeckShield показують, що у першому кварталі (Q1) 2024 року було викрадено 336,8 мільйона доларів криптовалютних коштів. Звіт Certik Hac3d також показав, що у Q1 2024 року зафіксовані великі втрати, перевищуючи понад 500 мільйонів доларів через крадіжки криптовалюти. Ця цифра позначає зростання на 54% у порівнянні з тим же періодом 2023 року, коли втрати склалі приблизно 326 мільйонів.

Звіт Certik підкреслив, що січень 2024 року був особливо важким, із вкраденими 193 мільйонами доларів через 78 інцидентів. Компроміси приватного ключа були особливо помітними, призводячи до втрат у розмірі 239 мільйонів доларів в лише 26 інцидентах.

Ці порушення, спрямовані на унікальні ключі, які індивіди використовують для доступу до своїх криптовалютних коштів, становили майже половину всіх фінансових втрат, незважаючи на те, що вони складали всього 11,7% від усіх повідомлених порушень безпеки.

Небезпека ботнету Ebury: крадіжка криптовалюти