Ezek voltak a leghírhedtebb malware támadások a kriptotérben
A csütörtökön közzétett „Global Threat Intelligence Report” című jelentés szerint a Blackberry március és május között több mint 1,5 millió kibertámadást állított meg. Ezek a hackertámadások a pénzügyi, egészségügyi és kormányzati szektort támadták.
„Ebben a jelentési időszakban is a BlackBerry telemetria folyamatos trendet állapított meg az olyan általános malware programok használatában, mint például a RedLine. Ezek képesek olyan érzékeny információkat ellopni, mint az elmentett hitelesítő adatok, a hitelkártyaadatok, és kriptopénzeket is el tudnak lopni” – jegyezte meg a jelentés.
Az olyan malware programokat, mint a SmokeLoader, a RaccoonStealer és a Vidar, kifejezetten arra tervezték, hogy kriptobányászat vagy lopás céljából átvegyék a számítógépek felett a kontrollt.
Például a SmokeLoader-t elsősorban oroszországi székhelyű hackerek használták egy sor rosszindulatú szoftver, köztük kriptobányász alkalmazások telepítésére és használatára. A RaccoonStealer egy újabb malware szoftver, „amely böngésző cookie-kat, jelszavakat, automatikusan kitöltött webböngésző adatokat és kriptotárca adatokat képes ellopni”. Ezt a malware-t állítólag a darkweben is meg lehet venni.
A Vidar, amely általában a Linux operációs rendszert veszi célba, kriptotárcákból és kriptotőzsdékről lop el információkat. A Blackberry több szervezetnek is azt tanácsolta, hogy rendszeresen telepítsék a biztonsági javításokat, hogy megvédjék magukat a Linux operációs rendszert kriptobányászatra kihasználni próbáló hackerek ellen.
„A Vidar banki információkat, böngészőben mentett hitelesítő adatokat és kriptotárcákat, valamint szabványos fájlokat gyűjt be.” – írta a vállalat.
Az elkövetők a támadások során a legalább 2020 óta aktív Prometei botnetet telepítették a Linux szerverekre, hogy kriptovalutákat, például Monerót bányásszanak. Ezt az eszközt különösen nehéz volt nyomon követni és megállítani, tekintettel a Prometei fejlett funkcióira, amelyek különböző internetes tartományokat használnak.
Kiberbiztonság a kriptoszektorban
A SonicWall kiberbiztonsági cég nemrégiben készített jelentése szerint június végére a cryptojacking incidensek száma 399%-kal nőtt az előző évhez képest. A jelentés szerint a cryptojacking mögött a szankciókkal és bányászati tilalmakkal fenyegetett régiók állnak.
A Statista becslése szerint a kiberbiztonsági piac 2023-ra 162 milliárd dollárt fog érni. A kriptopiac értékének az emelkedésével a tőzsdék, kriptoplatformok és a kriptotárcák is a hackerek célkeresztjébe kerültek az elmúlt években.
A legutóbbi hackertámadás július 22-én történt, és a CoinsPaid kriptotőzsdét vette célba. A hírhedt Lazarus Group észak-koreai hackereit gyanúsították a kriptofizetési rendszer elleni támadás mögött. Az incidens során 37 millió dollárnyi tokent loptak el. A támadók a cég saját tartalékaiból lopták el a tokeneket, az ügyfelek betéteit nem érintette, közölte akkor a CoinPaid.