Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor, пишет SecurityLab.
Методы операторов DeadBolt не сильно изменились. Злоумышленники удаленно заражают NAS-устройства жертвы, шифруют информацию и требуют выкуп в биткойнах. Каждая жертва получает уникальный биткойн-адрес для отправки средств. После оплаты преступник отправляет жертве ключ дешифрования для восстановления файлов на зараженной системе NAS. Преступники требуют сумму в размере 0,03 биткойна (около $1130 по текущему курсу).
Это та же сумма, которую преступники требовали от пострадавших клиентов QNAP. DeadBolt пыталась продать полную информацию о предполагаемой уязвимости нулевого дня QNAP за 5 биткойнов (около $185 тыс.). Киберпреступники также готовы были продать QNAP главный ключ дешифрования, который может расшифровать всех атакованные устройства, и предоставить информацию о предполагаемой уязвимости нулевого дня за 50 биткойнов (примерно $1,85 млн). Примечательно, что группировка не сделала Asustor подобных предложений.
Как предполагают владельцы устройств, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира.
Неизвестно, все ли NAS-устройства Asustor подвержены атаке DeadBolt. Как сообщили некоторые пользователи, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T не были заражены.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
