Небезпека ботнету Ebury: крадіжка криптовалюти

Небезпека ботнету Ebury: крадіжка криптовалюти

6

Компанія з кібербезпеки ESET та голландська поліція виявили криптовалютну крадіжку, пов`язану з відомим ботнетом Ebury на минулому тижні. Ботнет скомпрометував понад 400 000 серверів протягом останніх 15 років, що робить його серйозною загрозою для сектору.

ESET пояснили в звіті від 14 травня, що подія з ботнетом Ebury була виявлена під час розслідування за 2021 рік голландським Національним відділом високих технологічних злочинів (NHTCU). Оператори ботнету Ebury використали атаки AitM для крадіжки коштів.

Оперативники виявили, що злочинці були залучені до серії крадіжок криптовалюти, спеціально спрямовуючи своїй уваги на вузли Ethereum та Bitcoin. За даними голландської поліції, оператори ботнету крадуть активи з гаманців недосведчених користувачів, коли ті вводять свої дані для входу на інфіковані сервери.

Ботнет Ebury, активний принаймні з 2009 року, використовується для розгортання додаткових шкідливих програм, монетизації ботнету (таких як модулі для перенаправлення веб-трафіку), проксі-трафіку для спаму, виконання атак типу `адверсар-посередник` (AitM) та розміщення підтримуючої зловмисної інфраструктури.

Атаки AitM полягають у перехопленні та потенційному зміненні комунікації між двома сторонами без їхнього відома.

Протягом лютого 2022 року та травня 2023 року ботнет Ebury скомпрометував понад 200 цілей атак типу AitM у 75 мережах у 34 країнах. Він крав криптовалюту, дані для входу та реквізити кредитних карт, нагромаджуючи великі суми грошей з часом.

Доступ дозволяє їм викрасти кошти безпосередньо з цих гаманців або використовувати компрометовані системи для майнінгу криптовалюти, відсмоктуючи ресурси від недосвідчених жертв. Здатність ботнету залишатися непоміченим на довгі періоди дозволяє йому продовжувати свою діяльність, нагромаджуючи великі суми криптовалюти з часом.
Кіберкрадіжки на криптовалюту на зростанні.

Здатність ботнету Ebury скомпрометувати багато серверів створила необхідний малвар необхідний для сприяння великомасштабних крадіжок криптовалюти, які вже швидко зростають.

Нагадаємо, що дані PeckShield показують, що у першому кварталі (Q1) 2024 року було викрадено 336,8 мільйона доларів криптовалютних коштів. Звіт Certik Hac3d також показав, що у Q1 2024 року зафіксовані великі втрати, перевищуючи понад 500 мільйонів доларів через крадіжки криптовалюти. Ця цифра позначає зростання на 54% у порівнянні з тим же періодом 2023 року, коли втрати склалі приблизно 326 мільйонів.

Звіт Certik підкреслив, що січень 2024 року був особливо важким, із вкраденими 193 мільйонами доларів через 78 інцидентів. Компроміси приватного ключа були особливо помітними, призводячи до втрат у розмірі 239 мільйонів доларів в лише 26 інцидентах.

Ці порушення, спрямовані на унікальні ключі, які індивіди використовують для доступу до своїх криптовалютних коштів, становили майже половину всіх фінансових втрат, незважаючи на те, що вони складали всього 11,7% від усіх повідомлених порушень безпеки.
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрыла сайт PopeyeTools, незаконно предлагающий украденные данные, и конфисковала $283 тыс. в криптовалюте. Три человека обвиняются в киберпреступлениях. 🚫💻💰🔒⚖️
Просмотреть
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Фирма Slowmist предупреждает об угрозе отравления ИИ после инцидента с ChatGPT, который рекомендовал мошеннический API. Пользователи становятся жертвами кибермошенников, теряя средства. ⚠️💰🔒
Просмотреть
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Просмотреть
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐
Просмотреть