Краткий обзор главных событий в мире ИБ за период с 13 по 19 февраля 2017 года.
В отличие от позапрошлой , на прошлой неделе обошлось без масштабных утечек данных. Тем не менее, киберпреступники продолжали атаковать организации по всему миру, используя разнообразные инструменты и преследуя различные цели.
В начале прошлой недели стало известно об инциденте, произошедшем в одном из университетов США. Согласно дайджесту компании Verizon, системы неназванного учебного заведения были атакованы ботнетом, состоящим из его собственных торговых автоматов и «умных» лампочек. Установленные в университете и кампусе устройства «Интернета вещей» (IoT) были взломаны и с определенными интервалами отправляли запросы к сайтам, посвященным морепродуктам.
IoT-устройства используются злоумышленниками не только для осуществления DDoS-атак, как в описанном выше случае, но также для слежки за пользователями. Хакеры взломали восемь IP-камер в московской частной клинике пластической хирургии. С начала текущего года любители подглядывать следили за персоналом и посетителями медучреждения, в том числе за «звездными» клиентами. Купить пароль к камерам можно было всего за 300 рублей.
С целью получения материальной выгоды русскоговорящий хакер Rasputin взломал и похитил информацию 60 британских и американских университетов, а также правительственных ведомств США федерального и местного уровней. Киберпреступник создал собственный сканер для поиска уязвимостей и атаковал организации с помощью SQL-инъекций.
Эксперты Symantec зафиксировали волну кибератак на организации по всему миру. В рамках кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО. Хакеры используют кастомный набор эксплоитов, заражающий системы на основе списка, включающего порядка 150 IP-адресов. Данные адреса принадлежат 104 организациям в 31 стране мира.
Жертвами другой вредоносной кампании стали финансовые организации в России. С помощью вредоносного ПО TwoBee хакеры редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Путем простой подмены реквизитов в платежных поручениях преступники смогли похитить более 200 млн рублей.
Нидерландские исследователи безопасности обнаружили новое семейство вредоносного ПО, атакующего интернет-магазины под управлением Magento. Вредонос написан на языке SQL и обладает функцией самовосстановления.
Помимо похищения средств, киберпреступников также интересуют военные и промышленные секреты. Свыше 100 военнослужащих Армии обороны Израиля стали жертвами кибератаки, в результате которой их Android-устройства были инфицированы шпионским ПО. Вредонос распространяется путем фишинговых сообщений в мессенджерах. По некоторым предположениям, за атаками может стоять палестинская организация ХАМАС.
Эксперты компании CyberX сообщили о новой кампании по кибершпионажу против российских и украинских организаций. В рамках кампании Operation BugDrop злоумышленники инфицируют целевые системы вредоносным ПО, предназначенным для извлечения данных и слежки за деятельностью жертв. Атакам подверглись по меньшей мере 70 организаций, в том числе объекты критической инфраструктуры Украины, медиакомпании и научно-исследовательские центры.
Хакерская группировка APT 28 пополнила свой арсенал вредоносного ПО Mac-версией инструмента X-Agent. До недавнего времени исследователи безопасности сталкивались только с X-Agent для Windows, Linux, iOS и Android.