Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя отличилась нескольким масштабными утечками данных, кибератаками и появлением нового вредоносного ПО. Предлагаем краткий обзор главных событий в сфере ИБ за период с 4 по 10 апреля 2016 года.

Начало прошлой недели ознаменовалось новостью о хакерской атаке на сеть гостиниц, принадлежащих кандидату в президенты США Дональду Трампу. Жильцы отелей в Нью-Йорке, Гонолулу и Торонто могли стать жертвами утечки данных кредитных карт. Если инцидент подтвердится, это будет уже вторая по счету утечка данных менее чем за год.

Помимо атаки на клиентов отелей Трампа, в начале прошлой недели стало известно о крупнейшей утечке персональных данных 50 млн граждан Турции, в том числе президента страны Реджепа Тайипа Эрдогана и премьер-министра Ахмета Давутоглу. Если опубликованная информация подлинная, данный инцидент является одной из самых масштабных утечек персонально идентифицируемой информации со времен атаки на Управление кадровой службы США.

25 тысяч военнослужащих ВС Азербайджана пострадали в результате атаки армянских хакеров. Участники группировки Monte Melkonian Cyber похитили данные и выложили в общественный доступ.

Прошедшая неделя была особенно напряженной для компании Apple. Сначала стало известно об уязвимости в функции Siri, позволяющей обойти экран блокировки на iPhone 6s/6s Plus под управлением iOS 9.3.1. Затем ФБР пролило свет на метод взлома iPhone 5c, принадлежавшего террористу из Сан-Бернардино. Бюро согласилось раскрыть способ только некоторым сенаторам США, однако отказалась предоставлять подобную информацию Apple. По словам главы ФБР Джеймса Коми (James Comey), эксплоит не работает на iPhone 5s/6/6s.

Проблемы не обошли стороной и десктопную ОС от Apple. Исследователь компании Cybereason Labs Амит Серпер (Amit Serper) обнаружил новый вариант рекламного ПО Pirrit, разработанного для Mac OS X. Программа создает прокси-сервер из инфицированных компьютеров и внедряет рекламные баннеры на просматриваемые пользователями web-страницы. По словам Серпера, пока OSX.Pirrit ведет себя довольно безобидно и распространяет только рекламу, однако потенциально может представлять угрозу безопасности.

Эксперты из Imperva зафиксировали самую масштабную DDoS-атаку на web-приложения. HTTP-флуд мощностью в 8,7 Гб/с был направлен на сайт китайской лотереи. В атаке приняли участие примерно 2700 IP-адресов, находящихся под контролем ботнета Nitol. Практически все боты располагались на территории Китая.

Пока одни ботнеты бьют рекорды по мощности атак, другие успешно уничтожаются правоохранительными органами. Совместно с CERT-Bund и экспертами компаний ESET и Cys Centrum сотрудники Департамента киберполиции Национальной полиции Украины ликвидировали спам-ботнет Mumblehard.

Исследователи компании Avira обнаружили новый вымогатель Rokku, использующий QR-код для предоставления инструкций по уплате выкупа. Подобно другим образцам вымогательского ПО вредонос распространяется с помощью искусно подделанных фишинговых писем. Попав на систему, Rokku удаляет теневые копии файлов с целью лишить жертву возможности в дальнейшем восстановить зашифрованные документы. Зашифровав файлы с помощью алгоритма RSA-512, Rokku уничтожает все следы своего присутствия на системе за исключением краткого уведомления о мерах, необходимых для восстановления документов. В качестве дополнительной функции вымогатель даже предлагает жертве выбрать язык уведомления.

На прошлой неделе компания Adobe  выпустила  экстренное исправление безопасности для Adobe Flash, устраняющее 24 уязвимости. Причиной выпуска исправления стала активная эксплуатация уязвимости CVE-2016-1019 через набор эксплоитов Magnitude.