ONUS - одна из крупнейших вьетнамских платформ для торговли криптовалютой недавно подверглась кибератаке, атаковали её платежную систему.
Достаточно скоро злоумышленники написали ONUS с требованием выкупа в 5 миллионов долларов и пригрозили опубликовать данные клиентов, если ONUS откажется платить.
После отказа компании заплатить выкуп злоумышленники выставили на продажу на форумах данные о почти 2 миллионах клиентов ONUS.
9 декабря эксплойт для уязвимости Log4Shell (CVE-2021-44228) просочился на GitHub. Это привлекло внимание злоумышленников, которые начали массовое сканирование Интернета на предмет уязвимых серверов.
В период с 11 по 13 декабря злоумышленники успешно использовали уязвимость Log4Shell на сервере Cyclos ONUS и установили бэкдоры для устойчивого доступа.
Cyclos предоставляет собой систему программных решений для торговых точек и платежных систем, и, как и большинство подобных систем, использовала уязвимую версию log4j в своем программном обеспечении.
Хотя Cyclos выпустил уведомление об угрозе 13-го числа и оперативно проинформировал ONUS о необходимости исправления своих систем, было уже слишком поздно.
