Операторы программы-вымогателя LockBit утверждают, что украли личные данные пользователей и администраторов криптобиржи PayBito.
Печально известная банда вымогателей LockBit взломала PayBito, биржу криптовалют под управлением HashCash.
Группа заявила об 3 февраля на своем официальном сайте в даркнете. В своем сообщении операторы LockBit заявили, что украденная база данных содержит личную информацию клиентов в США и других странах мира.
База данных более 100 тыс. пользователей криптобиржи компании «HashCashConsultant» теперь у нас Персональные данные клиентов из США и всего мира. Личные данные администраторов, адреса электронной почты и хэши администраторов. Если вы хотите купить данные — свяжитесь с нами.
LockBit грозит опубликовать украденные записи 21 февраля, если криптобиржа не заплатит ей выкуп.
Биржа пока не выпустила официальных комментариев о взломе.
Вымогатели Lockbit появилась в спектре угроз еще в сентябре 2019 года и произвели фурор в июне 2021 года после запуска LockBit 2.0. Банда утверждает, что предлагает «самую быструю эксфильтрацию данных на рынке через StealBit». Вредоносное ПО распространяется через фишинг-спамы, ботнеты, эксплойты, рекламу, фейковые обновления или зараженный инсталлятор. Вирус открывает доступ мошенникам к удаленному рабочему столу.
Подписывайтесь на ForkNews в Telegram, чтобы оставаться в курсе новостей из мира криптовалют
Читайте также
Взломанные аккаунты Facebook продаются в даркнете
Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.
Криптовалютные биржи атакуют через документы Hangul Word Processor
По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.