Дайджест Jet CSIRT [19.08.2021]

19.08.2021

Злоумышленники атаковали криптовалютную биржу Liquid

Liquid - одна из крупнейших в мире платформ для обмена криптовалюты. Представители биржи сообщают, что стали жертвами кибератаки, в результате которой убытки Liquid составили 94 млн.долларов. Специалисты компании Eliptic обнаружили, что кража произошла в нескольких криптовалютных токенах, однако наибольшая сумма была украдена в токенах Etherum.


Уязвимости в промежуточных устройствах могут использоваться для усиления DDoS-атак

Исследователи Мэрилендского и Колорадского университетов представили отчет, содержащий описание и результат эксплуатации уязвимостей, обнаруженных в промежуточных устройствах. В роле таких устройств выступают устройства, выполняющие функции FW, IPS, NAT, оптимизации и балансировки трафика. Уязвимости были обнаружены в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели.


Обнаружена новая вредоносная кампания

Специалисты компании Cisco Talos обнаружили вредоносную кампанию, направленную на страны Латинской Америки. Целью злоумышленников становятся туристические и гостиничные организации. При проведении своих атак киберпреступники чаще всего используют два вида вредоносного ПО: njRAT и AsyncRAT. Кто стоит за атаками на организации, специалистам на сегодняшний день выяснить не удалось.