Понедельник, 12 мая, 2025

Кибербезопасность в фокусе: уроки инцидента с ByBit

Автор: Евгений
Hi-Tech

Уязвимость в MacBook стала инструментом хакеров для атаки на ByBit

Safe: группировка TraderTraitor использовала особенности устройства в масштабной операции

Кибербезопасность в фокусе: уроки инцидента с ByBit-0
Фото: gazeta.ru

Расследование компании Safe{Wallet} совместно с экспертами Mandiant раскрыло детали громкого инцидента: северокорейские хакеры из группы TraderTraitor похитили криптоактивы на $1,5 млрд благодаря эксплуатации ранее неизвестной уязвимости в MacBook сотрудника Safe{Wallet}. Этот случай стал важным напоминанием о необходимости постоянного совершенствования защитных механизмов в цифровой среде.

Используя пробел в безопасности устройства разработчика, злоумышленники получили доступ к AWS-токенам сессии. Это позволило обойти многофакторную аутентификацию и войти в инфраструктуру ByBit, которая использовала решения Safe{Wallet} для управления активами. Высокий уровень привилегий учетной записи сотрудника открыл возможности для работы с кодом платформы, а тщательная маскировка действий помогла хакерам скрыть следы вторжения.

Технологии и бдительность: ключи к защите данных

Точкой входа для вредоносного кода 4 февраля 2025 года стал Docker-проект, связанный с доменом getstockprice.com. Аналитики обнаружили, что даже после удаления подозрительных файлов в системе остались свидетельства использования социальной инженерии – важный урок для всех, кто работает с критически важными данными.

Для маскировки активности в AWS-аккаунте злоумышленники применяли ExpressVPN, имитируя легитимные действия. Интересно, что киберпреступники синхронизировали свои операции с рабочим графиком сотрудника, демонстрируя высокий уровень подготовки и адаптивности.

Совместная борьба с цифровыми угрозами

Эксперты подчеркивают связь TraderTraitor с другими группами – APT38 (BlueNoroff) и Stardust Chollima, входящими в структуру Lazarus. Этот случай подтверждает важность международного сотрудничества и обмена знаниями в области кибербезопасности.

Напомним, что ранее специалисты уже обращали внимание на риски использования публичных USB-портов для зарядки устройств. Современные технологии защиты продолжают развиваться, предлагая пользователям всё более надежные решения для сохранения цифрового суверенитета.

Источник: www.gazeta.ru

Похожие новости:

Разные новости

Мы всегда готовы услышать ваши вопросы, предложения и комментарии! Пишите на нашу электронную почту — мы ценим вашу обратную связь и рады каждому вашему мнению.
[email protected]

Подписаться:

Без компромиссов, правда в каждом слове. Поехали!