Хакеры атакуют пользователей криптовалют через серверы в сети Tor

Khan

Original poster
Jr Moderator
Сообщения
229
Реакции
29
Посетить сайт



В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.

Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты.

SSL-stripping - понижение соединения с защищенного HTTPS до простого HTTP.

Об атаках стало известно еще в августе 2020 года благодаря исследователю безопасности под псевдонимом Nusenu, который в том числе является оператором выходного узла Tor. Тогда сообщалось, что атаки начались в январе прошлого года, и в разгар операции злоумышленники контролировали примерно четыре сотни вредоносных выходных узлов Tor. По словам специалистов, в ходе атак злоумышленники подменяли адреса криптовалютных кошельков собственными для перехвата транзакций.

Несмотря на огласку в прошлом году, атаки по-прежнему продолжаются - в феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor. Хотя вторую волну атак заметили и обезвредили, к тому времени вредоносная инфраструктура была активна уже на протяжении нескольких недель.

Основная причина успешности данной операции заключается в том, что атакующие добавляли вредоносные ноды небольшими количествами, незаметно создавая внушительную инфраструктуру. Однако в начале мая злоумышленники попытались одновременно вернуть online все отключенные серверы, что не могло остаться незамеченным. Атака была обнаружена всего через день после того, как число выходных узлов Tor резко возросло с 1,5 тыс. до более чем 2,5 тыс.

Несмотря на отключение свыше 1000 вредоносных серверов, под контролем атакующих все еще остается 4-6% выходной мощности Tor, отметил Nusenu. Более того, по его словам, после проведения SSL-stripping атаки злоумышленники загружают модификации, однако что именно они делают, пока неясно.
 
Название темы
Автор Заголовок Раздел Ответы Дата
ExBOT Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев Новости в сети 0
ExBOT Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
ananda Интересно Хакеры взломали смартфоны 20 глав крипто-компаний Израиля Новости в сети 0
ananda Интересно Хакеры взломали криптовалютную биржу Altsbit на $285 тысяч Новости в сети 0
ananda Интересно Хакеры украли с биржи Cashaa 336 биткоинов на сумму в $3,1 млн Новости в сети 0
LegolasGL Интересно Хакеры атаковали европейские суперкомпьютеры для добычи Monero Новости в сети 0
LegolasGL Интересно Хакеры продают базу российских автовладельцев за 1.5 BTC Новости в сети 0
LegolasGL Интересно Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Новости в сети 0
LegolasGL Интересно Хакеры заразили крупнейшую сеть частных клиник ЕС вирусом-вымогателем и требуют выкуп в криптовалюте Новости в сети 2
LegolasGL Интересно Хакеры украли секретные данные крупнейших звёзд у крупной юридической фирмы Новости в сети 0
A Интересно Хакеры взломали серверы LineageOS Новости в сети 0
LegolasGL Интересно Хакеры взломали государственный банк Коста-Рики и требуют выкуп в криптовалюте Новости в сети 0
LegolasGL Интересно Хакеры атаковали больницу в США с требованием выкупа в криптовалюте Новости в сети 0
LegolasGL Интересно Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика Новости в сети 0
Denik Интересно Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам Новости в сети 2
A Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус Новости в сети 0
LegolasGL Интересно Хакеры потребовали 100 BTC у властей американского города за расшифровку данных Новости в сети 0
one_dark Хакеры Полностью «Убили» Защиту Denuvo В Компьютерных Играх. Новости в сети 2
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
hiller1234 Хакеры похитили средства пользователей NiceHash на $60 млн (обновлено) Новости в сети 0
Admin Хакеры опубликовали похищенные данные участников военных действий в донбассе Новости в сети 0
shooter Хакеры взломали одну из крупнейших бирж криптовалюты Новости в сети 0
shooter Хакеры из Коми осуждены за кражу более полумиллиона рублей с банковских карт Новости в сети 0
HARD_RESET Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple Новости в сети 3
Admin Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite Новости в сети 1
Admin Хакеры грабанули российский банк на 100 млн. рублей Новости в сети 1
PINCHER Хакеры заставили банкоматы «выплевывать» наличные. Новости в сети 0
Admin Хакеры продают троян GovRAT 2.0 для атак на военные организации США Новости в сети 2
shooter Фишеры атакуют сообщество Ethereum от имени Бутерина Новости в сети 0
Khan Государственные приложения передают данные пользователей Новости в сети 2
Khan Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
Khan Утечка данных пользователей криптобиржи BuyUCoin Новости в сети 1
Denik Интересно Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно Новости в сети 0
K Интересно 40 600 000 пользователей Telegram (2020) Другое 0
LegolasGL Интересно Мошенники вымогают «штрафы» у пользователей Android от имени ФБР Новости в сети 0
LegolasGL Интересно У провайдера фиатных сервисов биржи Kraken произошла утечка данных пользователей Новости в сети 0
Denik Интересно Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме Новости в сети 0
LegolasGL Интересно Основная часть пользователей eToro инвестирует в XRP Новости в сети 0
SSHMAN База Facebook пользователей 2.3 миллиона Другое 0
darkcypher InstaSpider - инстаграм программа шпион для мониторинга новых подписчиков пользователей Продажа софта 9
E VkSearch — бесплатный парсер пользователей ВК Бруты/Парсеры/Чекеры 1
Admin Описание групп пользователей Информация по работе сайта и форума 0
N Подписка Combo Mail.Ru на 30 дней бесплатно (для новых пользователей) Другое 0
MaFio Проекты ФСБ: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов Новости в сети 2
A Apple сообщила о запросах правоохранительных служб России на раскрытие данных пользователей Новости в сети 0
VipRin1 13 миллиардов почт и паролей пользователей Полезные статьи 11
Aceki1 [Парсер пользователей BHF.IO] Другие ЯП 4
Forevonly Раскрываем номера пользователей Telegram Полезные статьи 11
HARD_RESET Смотрим скрытые аудиозаписи пользователей ВК . Полезные статьи 0
rooffall Сливаю видео с личных переписок пользователей ВК Корзина 2

Название темы