Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась появлением подробностей о кампаниях по кибершпионажу Shrouded Crossbow и Pawn Storm, атаками на хостинговые компании, новом варианте банковского трояна Spy Banker, атаками Anonymous и пр. Предлагаем вашему вниманию краткий обзор главных событий в сфере информационной безопасности с 7 по 13 декабря 2015 года.

На прошлой неделе стало известно об обнаруженной экспертами из Palo Alto Networks интересной технике хищения данных с мобильных устройств через резервные копии, хранящиеся на стационарных компьютерах. По данным исследователей, 704 образца рекламного ПО и трояны шести семейств для Windows и Mac OS X используют так называемую технику BackStab. Данный метод заключается в получении данных с BlackBerry и iPhone путем хищения локальных резервных копий с ПК и Mac.

Пользователи в Бразилии стали жертвами вредоносной кампании с использованием нового варианта банковского трояна Spy Banker, распространяемого через Facebook и Twitter. Для инфицирования компьютеров жертв преступники применяют методы социальной инженерии, предлагая в соцсетях бесплатное фальшивое ПО под видом антивируса Avast или мессенджера WhatsApp. 

Вредоносные приложения, маскирующиеся под легитимные, не обошли стороной и пользователей Mac OS X. Специалисты компании «Доктор Веб» обнаружили очередную разработку злоумышленников, позволяющую незаметно устанавливать на компьютер жертвы дополнительные приложения как вполне невинные, так и опасные. Adware.Mac.Tuguu.1 (по классификации «Доктор Веб») распространяется под видом различных бесплатных программ для OS X.

Эксперты из Trend Micro раскрыли некоторые подробности о кампании по кибершпионажу Shrouded Crossbow. Жертвами злоумышленников являются различные организации в странах Азии. Особое внимание уделяется государственным компании, господрядчикам, приватизированным правительственным агентствам и промышленным предприятиям.

Другая занимающаяся кибершпионажем группировка, Pawn Storm, расширила поле своей деятельности. По данным «Лаборатории Касперского», злоумышленники предположительно используют вредоносное ПО для инфицирования USB-хранилищ и компьютеров в сети «воздушного зазора».Хакеры эксплуатируют уязвимости нулевого дня для установки вредоносов на изолированные от интернета компьютеры через USB-хранилища. С августа нынешнего года злоумышленники осуществили несколько серий атак, используя бреши в Microsoft Office, Java, Adobe Flash Player и ОС Windows. 

Жертвами атак на прошлой неделе стали одна из крупнейших в Великобритании хостинговых компаний Easily и популярный хостинг-сервис WP Engine. Подробности об инцидентах не раскрываются.

Активировавшиеся в последнее время активисты Anonymous на прошлой неделе атаковали персональный сайт премьер-министра Японии Синдзо Абэ. Причиной инцидента стало решение правительства страны вернуться к китобойному промыслу после годового перерыва.

На прошлой неделе Microsoft предупредила пользователей об утечке цифрового сертификата для домена xboxlive.com. Судя по сообщению, сотрудники компании случайно опубликовали в открытом доступе закрытые ключи для сертификата SSL/TLS, используемые на поддоменах сайта Xbox Live. Используя данный сертификат, злоумышленники могут осуществить атаку «человек посередине» и перехватить данные, передаваемые между браузером пользователя и серверами Microsoft.

Что касается инцидентов безопасности в РФ, то в ночь с 6 на 7 декабря злоумышленники осуществили мощную DDoS-атаку на сайт «Почты России». Кроме того, по данным УМВД по Приморскому краю, 17-летний подросток из Фокино похитил с банковской карты гражданки США 132 тысячи рублей. Как было установлено в ходе проведенного расследования, мать подозреваемого приобрела для сына новую SIM-карту с подключенной услугой «Мобильный банк» с сохраненными реквизитами предыдущего пользователя.