США обвинили двух россиян в краже $16,8 млн у пользователей криптобирж

США обвинили двух россиян в краже $16,8 млн у пользователей криптобирж

Правоохранительные органы США предъявили обвинения двум гражданам России в краже около $17 миллионов в цифровой валюте. По данным американских следователей, преступники провели серию фишинговых атак в период с 2017 по 2018 год.

В результате успешных киберопераций злоумышленникам удалось взломать веб-сайты наиболее популярных криптовалютных бирж.

Министерство юстиции США считает, что за фишинговыми атаками и отмыванием денег стоят два россиянина — Данил Потехин и Дмитрий Карасавиди. В общей сложности за время своей кампании мошенники украли у жертв $16,8 млн.

Помимо этого, Министерство финансов США ввело экономические санкции в отношении двух россиян. На всё имущество вышеуказанных лиц наложили арест.

Согласно материалам дела, Потехин и Карасавиди создали фейковые сайты, замаскированные под страницы для входа в сервисы криптобирж Binance, Gemini и Poloniex. Злоумышленники смогли перехватить учётные данные и выкрали $10 млн у 142 пользователей Binance, $5,24 — у 158 пользователей Poloniex и $1,17 — у 42 пользователей Gemini.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Согласно опубликованной Microsoft информации, среди затронутых продуктов есть Internet Explorer, .NET Core и Visual Studio, а также сама ОС Windows 10 и Microsoft Office.

Три 0-day уязвимости получили следующие идентификаторы:

  • CVE-2021-31204 — возможность повышения прав в .NET и Visual Studio.
  • CVE-2021-31207 — обход защитных мер в Microsoft Exchange Server.
  • CVE-2021-31200 — возможность удалённого выполнения кода.

Самой интересной уязвимостью, устранённой с выходом майского набора патчей, специалисты назвали CVE-2021-31166. Исследователи из Zero Day Initiative описали её так:

«CVE-2021-31166 позволяет удалённо выполнить вредоносный код и затрагивает стек протоколов HTTP. В случае успешной эксплуатации брешь позволяет атакующему, не прошедшему аутентификацию, выполнить код на уровне ядра. Для этого злоумышленнику нужно всего лишь отправить специально созданный пакет уязвимому серверу».

«Принцип уязвимости открывает возможность для червеподобных атак, поэтому обязательно включите патчинг этой дыры в список своих задач».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru