Обзор главных инцидентов безопасности за прошлую неделю

image

Теги: безопасность, атака, инциденты

Краткий обзор самых главных событий в сфере ИБ за период с 30 ноября по 6 декабря.

На прошлой неделе главными событиями в мире информационной безопасности стала утечка данных высокопоставленных участников парижского саммита ООН, ликвидация четырехлетнего ботнета Dorkbot, появление нового трояна для Linux, обнаружение вредоносной кампании по распространению вымогательского ПО Cryptowall 4.0 с помощью набора эксплоитов Angler и многое другое. Предлагаем краткий обзор главных событий в области информационной безопасности с 30 ноября по 6 декабря 2015 года.

В начале прошлой недели стало известно об атаках на политические организации Гонконга с использованием Dropbox и Google Drive. По словам главы Демократической партии Гонконга Лам Чэук-тина (Lam Cheuk-ting) и экспертов из FireEye, за инцидентами может стоять Пекин. Как сообщили исследователи, в первом полугодии текущего года половина клиентов ИБ-компании в Гонконге и Тайване подвергались атакам правительственных хакеров. Средний показатель по всему миру в 2,5 раза меньше.

Помимо атак на Гонконг, Китай также обвиняется во взломе систем австралийского правительственного Бюро метеорологии, где находится один из крупнейших суперкомпьютеров в стране. По словам представителя правительства, атака отличается небывалой масштабностью.

Среди инцидентов, имевших место в РФ, можно отметить атаку на российскую автомобилестроительную компанию «АвтоВАЗ». Русскоязычный хакер w0rm проэксплуатировал уязвимость Heartbleed в системе MegaIndex и получил дамп памяти, содержащий данные для входа в панель администрирования проекта. Воспользовавшись похищенными логином и паролем, w0rm вошел в личный кабинет генерального директора компании ALTWeb Group Николая Хиврина и базу данных ресурса.

В знак протеста против ареста мирных демонстрантов в Париже 29 ноября Anonymous опубликовали данные примерно 1415 высокопоставленных участников конференции ООН по вопросам климата. В результате взлома web-сайта Рамочной конвенции ООН об изменении климата в открытом доступе оказались учетные данные участников саммита, инициалы, номера телефонов, адреса электронной почты и ответы на секретные вопросы.

Эксперты Symantec предупредили о мошеннической кампании в социальной сети LinkedIn. Как сообщается в блоге компании, злоумышленники создают поддельные профили для установления деловых контактов. Целью мошенников является создание сети легитимных профилей LinkedIn с дальнейшим инфицированием систем жертв вредоносным ПО.

Специалисты компании «Доктор Веб» сообщили о новом трояне для Linux. Вредоносное ПО Linux.Rekoobe.1 способно по команде злоумышленников скачивать и загружать на C&C-сервер различные файлы и взаимодействовать с командным интерпретатором Linux на инфицированном устройстве.

Исследователи из Heimdal Security обнаружили новую вредоносную кампанию по распространению трояна Cryptowall 4.0. Инфицирование происходит в два этапа. Сначала на систему жертвы устанавливается вредоносное ПО Pony, а потом с помощью набора эксплоитов Angler происходит заражение трояном-шифровальщиком Cryptowall 4.0.

На прошлой неделе отличились не только киберпреступники, но и правоохранители. Совместными усилиями Microsoft, ESET, Компьютерной группы реагирования на чрезвычайные ситуации Польши, ФБР, Европола, Интерпола и пр. был ликвидирован ботнет Dorkbot, просуществовавший четыре года. Поимо этого, правоохранительные органы и правообладатели при поддержке Интерпола и Европола отключили 37 479 web-сайтов, распространявших пиратский контент.  
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.