Очевидно, хакеры получили доступ к просмотру и перехвату почтовых сообщений Outlook, Hotmail и MSN, что позволило им сбросить пароли на биржевых аккаунтах, войти в кошельки и вывести цифровую валюту.
Вычислить действия злоумышленников удалось только по папкам удаленных писем, в основном пострадали учетные записи без включенной двухфакторной идентификации.
Не подтвержденные потери от уязвимости Microsoft Outlook составляют десятки тысяч долларов, жалобы пока не носят массовый характер, в отличие от куда более печальных последствий DDos атаки на сервера кошелька Electrum, что длится более месяца.
IT-компания Malwarebytes, работающая в сфере кибербезопасности, оценила масштабы «работы» хакеров в 152 тысяч зараженных и выпотрошенных криптокошельков, что принесли злоумышленникам $4,6 млн.
DDos-атака на сервера Electrum проводится с целью заставить пользователей старых версий программного обеспечения «выбрать» фишинговые сервера, чей адрес совпадает по написанию, но отличается одной буквой в названии. Синхронизация позволяет хакерам заражать кошельки, используя уязвимость, найденную в прошлых версиях.
Помимо кражи средств, злоумышленники превращают компьютер в инструмент DDos атаки, поэтому компания принудительно банит все версии собственного ПО, кроме последней, а также вносит фишинговые адреса серверов в «черный список» Google.