Кибератака на Bitrefill: вину возложили на Lazarus Group из КНДР
Bitrefill, онлайн-магазин подарочных карт, работающий с криптовалютами, заявил, что кибератака на его систему, произошедшая в начале месяца, вероятно, была осуществлена северокорейскими хакерами группы Bluenoroff. Эта группа известна своей причастностью к различным кибератакам и связана с Lazarus Group. Атака на Bitrefill может иметь значительные последствия для пользователей и компании.
Подробности
Согласно заявлению Bitrefill, за атакой стоит группа Bluenoroff, считающаяся частью северокорейских киберпреступных группировок. Группа известна под названием Lazarus Group и ранее была замечена в различных кибератаках. Данная атака может включать в себя эксплуатацию уязвимостей, таких как RCE или XSS, но точные технические детали атаки не разглашаются. Кроме того, не сообщается о каких-либо конкретных CVE, связанных с этой атакой. Компания рекомендует пользователям обеспечить дополнительную безопасность своих аккаунтов, включая MFA и VPN.Что делать
Чтобы минимизировать последствия и защитить себя от потенциальных последствий этой и подобных атак, пользователям рекомендуется принять дополнительные меры безопасности. Это включает в себя использование двухфакторной аутентификации (MFA), подключение через защищенное VPN-соединение и использование только безопасных каналов связи, таких как TLS, при работе с чувствительными данными или API. Мониторинг учетных записей и операций также крайне важен. Итог: Пользователям Bitrefill и клиентам рекомендуется быть особенно бдительными и предпринимать шаги по усилению безопасности своих учетных записей. Это важно для предотвращения потенциальных финансовых потерь и компрометации личных данных.Источник: BleepingComputer