🔐 Новости кибербезопасности (19 февраля 2024 г.):
1️⃣ Анализ цепочки: Северокорейская группа
#Lazarus Group начала активно использовать криптовалютный миксер YoMix после санкций против сервиса Sinbad. Выяснилось, что приток средств в YoMix в 2023 году вырос в пять раз. Примерно треть этих активов возникла из кошельков, связанных со взломами криптовалютных платформ. 🛡️
2️⃣ Rabby Wallet: 16 февраля команда Rabby Wallet из DeBank сообщила о появлении в App Store поддельных версий их кошелька. 📱
3️⃣ РАЙАН САН АДАМС — rsa.eth: 14 февраля краудфандинговая платформа
#GoFundMe отменила кампанию по сбору средств для покрытия юридических расходов, связанных с делом о криптовалютном миксере Tornado Cash. Все внесенные активы будут возвращены донорам. Всего на GoFundMe было собрано 30 000 долларов в поддержку микшера. В настоящее время сбор средств перенесен на платформу
#JuiceBox , где сумма пожертвования достигла 316,75 ETH (~$890 000 на момент написания статьи). 💸
4️⃣ Unit42: Модульный ботнет
#Glupteba внедрил в свой загрузчик Unified Extensible Firmware Interface недокументированную функцию, позволяющую контролировать процессы в зараженной операционной системе и обеспечивающую дополнительную скрытность. Вредоносное ПО использует блокчейн Биткойна в качестве резервного центра управления и контроля, что делает его устойчивым к попыткам его отключения. Glupteba, известная с начала 2010-х годов, представляет собой полнофункциональный граббер и бэкдор с возможностями майнинга криптовалюты и развертывания прокси на зараженных хостах. 🛡️
5️⃣ FixFloat: команда криптовалютной биржи
#FixFloat подтвердила нарушение безопасности, в результате которого потери в биткойнах и Ethereum составили не менее 26 миллионов долларов. 💳
👍 Подпишитесь, чтобы быть в курсе последних событий в области криптовалют!