Крупнейший взлом в криптоиндустрии, распространяющийся через Telegram троян и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Крупнейший взлом в секторе DeFi и индустрии в целом: хакер атаковал протокол Poly Network, похитив $611 млн в различных криптовалютах, а позже вернул средства. Объясняя причины атаки, он заявил, что взлом кроссчейн-протоколов — это «горячо».Исследователи обнаружили новый троян, распространяющийся через Telegram.77% россиян уверены, что за ними следят через смартфоны.  Хакер похитил у Poly Network $611 млн в криптовалютах, а потом вернул проекту средства Главным событием этой недели стала атака на межсетевой протокол Poly Network, в результате которой хакер вывел $611 млн в различных криптовалютах. Взлом стал крупнейшим в истории DeFi и индустрии в целом. Однако уже на следующий день хакер заявил о намерении вернуть похищенные средства. На момент написания он возместил Poly Network все похищенные средства за исключением $33 млн в USDT, которые Tether заморозил после атаки. Взломщик объяснил, что занимается хакингом ради забавы, но опрошенные ForkLog эксперты считают, что он решил вернуть средства из-за того, что засветил свои персональные данные. Специалисты компании Slowmist заявили, что смогли отследить хакера и узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства.  Позже стало известно, что взломщик отказался от вознаграждения в $500 000, предложенных Poly Network за возврат средств.  В Беларуси постановили заблокировать аккаунты в популярных соцсетях  Сразу несколько Telegram-каналов сообщили, что на основании решения министерства информации Беларуси в стране должны заблокировать несколько аккаунтов в TikTok, Facebook, Instagram, «ВКонтакте» и YouTube. Как сообщает канал "За BYnet", все сервисы по-прежнему работают в стране. "Дело вот в чем — нет надежно работающей технологии, которая умеет блокировать отдельные страницы или каналы в соцсетях и мессенджерах, и при этом не убивают половину остального интернета. Поэтому у провайдеров выбор — заблокировать все социальные сети или просто забить", - указали авторы канала. Исследование: 77% россиян уверены, что за ними следят через смартфоны Подавляющее большинство жителей РФ полагают, что их действия отслеживаются через мобильные устройства, свидетельствуют данные опроса компании ESET, пишет "Газета.Ru".  40% респондентов считают, что их персональные данные собирают через историю поиска, 25% убеждены, что отслеживаются все действия, 14% опрошенных - что за ними следят через микрофон и камеру. Для избежания потенциальной слежки 45% россиян отключают геопозицию, 39% запрещают доступ приложений к отдельным функциям.  Вымогатель LockBit 2.0 атаковал компанию Accenture  Консалтинговую фирму Accenture атаковал вирус-вымогатель LockBit 2.0. Информацию об этом хакеры опубликовали на своем сайте. Они также утверждают, что получили доступ к системам Accenture с помощью инсайдера.  В комментарии изданию ZDNet представители компании подтвердили факт атаки, однако заявили, что "немедленно локализовали проблему, изолировали затронутые серверы и полностью восстановили затронутые системы". Занимающаяся расследованиями киберпреступлений фирма Hudson Rock сообщила, что хакеры скомпрометировали около 2500 компьютеров сотрудников и партнеров Accenture.  В компании Cyble заявили, что злоумышленники потребовали выкуп в размере $50 млн за около 6 ТБ украденных данных. The threatactors have alleged to gain databases of over 6TB and demanding $50M as a ransom. They also alleged that it's an insider job, by someone who is still employed there (unlikely though).— Cyble (@AuCyble) August 11, 2021 Впоследствии хакеры опубликовали файлы Accenture, которые в основном содержат различные маркетинговые материалы. В Telegram распространился троян FatalRAT Специалисты компании AT&T обнаружили распространяющийся через мессенджер Telegram троян FatalRAT. По данным экспертов, злоумышленники ищут жертв через каналы и чаты. Вирус содержится во вредоносных гиперссылках. С помощью трояна хакеры заражают устройства жертв и получают доступ к действиям пользователей, а также могут вносить изменения в системы без ведома владельцев. В сети оказался универсальный ключ для дешифровки файлов, затронутых в ходе атаки на Kaseya Исследователь кибербезопасности обнаружил на одном из хакерских форумов ключ-дешифровщик для файлов, затронутых в ходе атаки на разработчика ПО Kaseya группировкой REvil. #kaseya master key?OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=https://t.co/yq820cMkAg pic.twitter.com/4OBJ4i3UAh— pancak3 (@pancak3lullz) August 10, 2021 Издание Bleeping Computer подтвердило, что ключ работает, но подходит только для клиентов Kaseya, а не для всех жертв REvil. Напомним, хакеры атаковали Kaseya в начале июля. Среди компаний, к которым злоумышленники получили доступ, оказались и предоставляющие поддержку в IT-сфере, что потенциально угрожало тысячам других фирм. За дешифровку файлов REvil потребовали $70 млн в биткоинах. В ночь на 13 июля даркнет-сайты хакерской группировки внезапно ушли в офлайн, а позже стало известно, что Kaseya получила ключ-дешифровщик для файлов, затронутых атакой. В компании утверждают, что не платили злоумышленникам. Также на ForkLog: Россия заняла четвертое место в мире по сумме убытков от хакерских атак.Неизвестные использовали Telegram для скрытого майнинга Monero.Хакеры вывели с платформы DAO Maker более $7 млн в USD Coin.Киберпреступники создали сервис для проверки «грязных» биткоинов. Что почитать на выходных? Вирусы-вымогатели все чаще атакуют организации по всему миру, из-за чего власти обратили еще более пристальное внимание на криптовалюты, в которых хакеры требуют выкуп. Почему шифровальщики активизировались и чем это чревато для криптоиндустрии, рассказываем в материале ForkLog. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/