Обзор инцидентов безопасности за прошлую неделю

Уже традиционно прошедшая неделя ознаменовалась появлением новой версии вымогательского ПО. Кроме того, эксперты по безопасности сталкивались с новыми троянами и методами осуществления атак. Предлагаем краткий обзор главных событий в мире ИБ за период с 23 по 29 мая 2016 года.

В начале прошлой недели стало известно о взломе 2,5 тыс. учетных записей в Twitter. Злоумышленники используют скомпрометированные аккаунты для рекламы порнографических ресурсов и сайтов для «живого» общения. По данным исследователей Symantec, за каждого зарегистрировавшегося на таком ресурсе пользователя хакеры получают $4.

Проукраинская хакерская группировка RUH8 начала кампанию, направленную на государственные информационные ресурсы Оренбургской области РФ. В рамках «кибервойны с Российской Федерацией» злоумышленники получили несанкционированный доступ и опубликовали у себя на сайте обращения граждан к правительству области и лично к губернатору.

На прошлой неделе в очередной раз заявили о себе хакеры из «Анонимного интернационала». На этот раз они выставили на продажу почтовую переписку вице-президента «Объединенной авиастроительной корпорации» по экономике и финансам Алексея Демидова. Массив объемом в 20 ГБ включает свыше 12 тыс. писем, охватывающих период с 2007 года по апрель 2016 года.

ИБ-эксперт Дилан Эйри (Dylan Ayrey) представил новый метод атаки, получивший название Pastejacking. Атака позволяет манипулировать содержимым буфера обмена при помощи JavaScript. По словам Эйри текст может быть скопирован непосредственно после нажатия CTRL + C или спустя короткое время. При этом браузер не запрашивает у пользователя подтверждения операции по изменению содержимого буфера обмена.

Исследователь безопасности из компании Mi3 Security Чилик Тамир (Chilik Tamir) описал атаку на iOS под названием SandJacking. Атакующий может сделать резервную копию приложений, заменить в ней подлинный файл вредоносным и восстановить приложение с использованием измененной копии. Для успешной эксплуатации уязвимости требуется физический доступ к устройству.

Как сообщили исследователи компании «Доктор Веб», злоумышленники нашли новое применение популярной утилите TeamViewer. Троян BackDoor.TeamViewer.49 загружается на компьютер жертвы с помощью вредоносного ПО Trojan.MulDrop6.39120, маскирующегося под обновление Adobe Flash Player, и использует в своих целях TeamViewer.

Эксперты компании «Доктор Веб» также сообщили о новом банковском Android-трояне, атакующего любителей взломанных мобильных игр. Вредонос Android.BankBot.104.origin распространяется злоумышленниками под видом программного обеспечения для взлома популярных мобильных игр и читов.

Исследователи компании TrendMicro  обнаружили вредоносное банковское приложение под названием Fanta SDK, имитирующее легитимную программу «Сбербанк Онлайн» для ОС Android. Основная особенность фальшивого приложения заключается в его способности менять пароль на устройстве при попытке жертвы деактивировать права администратора или удалить его.

На прошлой неделе усилилось противостояние между разработчиками вымогательского ПО CryptXXX и «Лабораторией Касперского». Не успела ЛК обновить свой инструмент для восстановления зашифрованных вымогателем файлов, как его разработчики выпустили новую версию CryptXXX 3.0.