Злоумышленник пытается продать доступ к чувствительной области Binance — защищенному порталу крупной криптовалютной биржи.
Этот вид доступа представляет определенные риски для держателей и пользователей криптовалюты.
Тред злоумышленников, в котором они продают доступ к панели правоохранительных органов Binance
Хотя злоумышленники часто лгут о наличии доступа, которым они обладают, в этом примере оказывается, что злоумышленник имеет положительную репутацию благодаря предыдущим продажам, проведенным на форуме, а также предлагает ряд других несвязанных доступов.
Запрашиваемая цена за доступ составляет 10 000 долларов США в биткойнах или Monero.
Чтобы определить, как злоумышленник получил доступ к панели, исследователи Hudson Rock сначала определили местонахождение панели защищенного портала Binance, которая размещена на kodexglobal.com.
Hudson Rock затем смог идентифицировать несколько недавно зараженных компьютеров, с конкретными скомпрометированными учетными данными для https://app.kodexglobal.com/binance/signin:
На изображении, взятом из базы данных разведки о киберпреступлениях Hudson Rock, показаны три компьютера, которые были случайно заражены в результате глобальных кампаний по распространению вредоносного ПО в 2023 году, в результате чего учетные данные, хранившиеся в браузерах жертв, попали в руки хакеров.
Три логина, показанные на изображении с доступом к панели входа в систему Binance, похоже, принадлежат взломанным сотрудникам правоохранительных органов Бюро уголовных расследований (CIB) на Тайване, полиции Уганды (UPF) и Группы по борьбе с киберпреступностью (ACG) Филиппинской национальной полиции (PNP).
Хотя неясно, был ли получен доступ через эти логины. Весьма вероятно, что данные учетных записей, полученные от заражения Infostealer, были использованы для проникновения на защищенный портал. Как следует из недавнего примера: хакер использовал данные Infostealer для получения доступа к порталу полиции Бразилии.
Стоит отметить, что злоумышленники подтверждают работоспособность сервиса с помощью скомпрометированной учетной записи:
Hudson Rock обратился к Binance, чтобы поделиться выявленными подробностями.
Опасности, связанные с этим нарушением, выходят за рамки обычных киберугроз и проблем конфиденциальности данных. Для держателей криптовалют потенциальные последствия серьезны:
На данный момент мы рекомендуем держателям криптовалют расставить приоритеты:
Этот инцидент подчеркивает важность комплексного подхода к кибербезопасности, особенно в контексте криптовалютных холдингов, где ставки особенно высоки.
Ольга Балакина