Заражение криптокомпаний через Telegram, «беспрецедентная» DDoS-атака на ВТБ и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Хакеры атаковали биткоин-компании через Telegram.Ошибка в шифровальщике Cryptonite стирала файлы жертв без возможности восстановления.В ВТБ заявили о крупнейшей DDoS-атаке на свою инфраструктуру.Названы самые популярные заблуждения россиян относительно кибербезопасности.

Хакеры атаковали биткоин-компании через Telegram

Занимающиеся криптовалютными инвестициями компании стали жертвами неустановленных злоумышленников через Telegram-группы, используемые для связи с VIP-клиентами фирм. Об этом сообщили эксперты Microsoft Security Threat Intelligence.

https://twitter.com/MsftSecIntel/status/1600175739218821123 По крайней мере одному из пострадавших хакеры представились сотрудниками биржи OKX и направили ему вредоносную Excel-таблицу под названием «Сравнение VIP-комиссий OKX Binance и Huobi.xls».

Данные: Microsoft Security Threat Intelligence.После загрузки файла на компьютер жертвы устанавливались вредоносная DLL и бэкдор с XOR-кодированием, предоставляя хакерам доступ к системе.

Хотя Microsoft не приписала эту атаку какой-либо конкретной группе, компания Volexity ранее связала ее с хакерами Lazarus.

https://twitter.com/Volexity/status/1598417557354061840 Microsoft уведомила клиентов, ставших жертвами этих атак, и поделилась информацией, необходимой для защиты их учетных записей.

В ВТБ заявили о крупнейшей DDoS-атаке на свою инфраструктуру 

6 декабря представители ВТБ сообщили, что технологическая инфраструктура банка находится «под беспрецедентной кибератакой из-за рубежа». 

Проблемы возникли в работе мобильных приложениях и веб-версии «ВТБ Онлайн».

Анализ DDoS-атаки показал ее спланированный и широкомасштабный характер. Как сообщается, большинство