- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Согласно сообщению компании, атаки проходили следующим образом:
- Хакеры сканируют IP-адреса облачного хостинга Digital Ocean на наличие CAS-служб, открывающих порты 7777 или 443;
- Затем злоумышленники используют 0-day уязвимость и создают фальшивую учетную запись администратора;
- Получив доступ к интерфейсу CAS, хакеры меняют имя учетной записи администратора по умолчанию на “gb”;
- И в конце меняли настройки покупки и продажи криптовалюты, а также недействительный адрес платежа.
Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки.