Стали известны подробности атак на Coinbase

[душман]

Главный директор Coinbase Филипп Мартин рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox.

Преступники начали кампанию 30 мая нынешнего года с массовой рассылки сотрудникам Coinbase электронных писем от имени Грегори Харриса, администратора исследовательских грантов в Кембриджском университете. Письма пришли с легитимного кембриджского домена, не содержали вредоносные элементы и смогли обойти системы обнаружения спама.

17 июня в 6:31 утра были отправлены новые электронные письма, содержащие вредоносные ссылки для эксплуатации уязвимости нулевого дня в Firefox. Один из сотрудников счел письмо подозрительным и после сканирования компьютера обнаружил вредоносную активность.

Первая уязвимость нулевого дня в Firefox была обнаружена еще в апреле нынешнего года, однако злоумышленникам удалось достаточно быстро проэксплуатировать новую. Исследователи отмечают изобретательность злоумышленников, поскольку им удавалось общаться с сотрудниками Coinbase на протяжении нескольких недель и не вызывать никаких подозрений.