Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя запомнилась крупнейшими за всю историю DDoS-атаками, взломом нового iPhone 7 и электрокара Tesla Model S, появлением новых образцов Android-трояна Xiny, способных внедряться в системные процессы, и многим другим. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 19 по 25 сентября 2016 года.

Большой резонанс на прошлой неделе вызвали крупнейшие за всю историю DDoS-атаки. Жертвой одной из них стал сайт журналиста Брайана Кребса KrebsOnSecurity. Атака длилась две недели, а ее мощность достигала 665 Гб/с. Предположительно, инцидент стал актом мести журналисту за публикацию материалов о деятельности крупнейшего в Сети сервиса по осуществлению заказных DDoS-атак vDOS.

Приблизительно в то же время поток мусорного трафика обрушился на европейского хостинг-провайдера OVH. Общая мощность атаки на две цели одновременно достигла почти 1 Тб/с. По мнению Кребса, атаки на KrebsOnSecurity и OVH связаны между собой.

На прошлой неделе DDoS-атака на Ethereum стала причиной замедления транзакций с валютой Ether. Неизвестный проэксплуатировал недавно обнаруженную уязвимость в Go – реализации протокола Ethereum.   

Не обошлось на прошлой неделе и без сообщений об утечках данных. Как стало известно, киберпреступники похитили конфиденциальную информацию около 500 млн пользователей почтового сервиса Yahoo!. В руки злоумышленников попали записи, включающие имена, адреса электронной почты, номера телефонов, даты рождения и хеши паролей. Как утверждают представители компании, утечка данных произошла в конце 2014 года.

Армянские хакеры из группировки Monte Melkonian Cyber Army опубликовали массив данных, принадлежащих 1200 азербайджанским офицерам. Утекший архив содержит идентификационные номера, адреса проживания, телефонные номера и другую персональную информацию. Взлом был приурочен к 25-й годовщине независимости Республики Армения, отмечавшейся 21 сентября.

22 сентября группировка «Анонимный интернационал» опубликовала личную переписку генерального директора холдинга News Media Арама Габрелянова. По словам хакеров, они выложили в открытый доступ SMS-сообщения Габрелянова и переписку в WhatsApp.

Участники хакерской группировки Fancy Bears опубликовали очередную порцию документов, похищенных в результате взлома компьютерной системы Всемирного антидопингового агентства (WADA). Злоумышленникам удалось извлечь из базы данных организации сертификаты на терапевтическое применение допинга. На этот раз в опубликованном списке содержатся имена 41 спортсмена из Австралии, Хорватии, Канады, Дании, Германии, Великобритании, Японии, Сербии, Южной Африки, Швейцарии, Швеции и США.

Ошибка в настройках DNS-сервера КНДР позволила любому желающему узнать подробности о северокорейском сегменте интернета. Как оказалось, в национальной доменной зоне Северной Кореи зарегистрировано только 28 сайтов, причем некоторые из них являются клонами западных ресурсов.

Компания «Доктор Веб» сообщила о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины.

Еще один банковский троян для Android-устройств обнаружили исследователи «Лаборатории Касперского». Tordow способен перехватывать, отправлять и удалять SMS-сообщения; записывать, перенаправлять, совершать и блокировать звонки; проверять баланс счета; менять C&C-сервер; загружать и запускать файлы; устанавливать и удалять приложения; отображать нужные злоумышленникам интернет-страницы; генерировать и отправлять на управляющий сервер список с файлами, содержащимися на устройстве; перезагружать смартфон, а также загружать эксплоиты, позволяющие повысить привилегии.

Эксперты американской ИБ-компании InfoArmor обнаружили киберпреступную сеть RAUM, используемую вирусописателями для автоматизации процесса распространения вредоносного ПО. Управляет сетью предположительно восточноевропейская группировка, называющая себя Black Team.  По данным исследователей, RAUM позволяет внедрять вредоносную полезную нагрузку в популярные торрент-файлы и тем самым автоматизировать процесс ее распространения.

Исследователи из Keen Security Lab (подразделение китайского интернет-гиганта Tencent) продемонстрировали атаку на электромобили Tesla Model S. Проэксплуатировав неизвестную ранее уязвимость в программном обеспечении машин, эксперты смогли активировать тормоза, открыть двери и сложить зеркала, находясь на расстоянии 20 км от автомобилей.

19-летний итальянский исследователь безопасности Люка Тодеско (Luca Todesco) заявил об успешном взломе iOS 10 на iPhone 7. По его словам, на поиск и эксплуатацию ранее неизвестных уязвимостей у него ушло 24 часа. В настоящее время Тодеско не планирует публиковать подробности о джейлбрейке.