Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась целым рядом разнообразных инцидентов безопасности. Жертвами хакеров становились кредитные организации, представители крупного и малого бизнеса, сайты политических организаций и СМИ. Предлагаем краткий обзор главных событий в мире информационной безопасности за период с 18 по 24 января 2016 года.

На прошедшей неделе один за другим были обнаружены два Linux-трояна с функционалом шпионского ПО – Linux.Ekoms.1 и Linux.BackDoor.Xunpes.1 . Первый из них способен делать снимки экрана, загружать и выполнять произвольные файлы на инфицированных ПК, а второй – делать скриншоты и фиксировать нажатия на клавиатуре.

В среду, 20 января, жертвами хакеров стали 47 армянских ресурсов, в том числе сайт Министерства иностранных дел. Ответственность за инцидент взяла азербайджанская группировка Anti-armenia Team, опубликовавшая на взломанных сайтах материалы о событиях в Баку 20 января 1990 года.

20 января DDoS-атаке подвергся ресурс российского телеканала РЕН ТВ. Инцидент привел к трудностям при попытке входа на сайт. Длительность, способ и пиковая мощность DDoS остаются неизвестными. На момент начала атаки на сайте находилось порядка шести тысяч посетителей.

21 января хакеры атаковали Русский Международный Банк. Преступники произвели несколько тысяч списаний денежных средств с корреспондентских счетов банка в адрес примерно 60 других финорганизаций. Размер похищенной суммы не уточняется. В результате инцидента руководство банка обратилось к Центробанку с просьбой отключить ее от системы электронных платежей Банка России (БЭСП).

Неизвестные злоумышленники похитили почти €50 млн со счетов австрийской компании «FACC AG», специализирующейся на разработке и производстве компонентов и систем из композитных материалов, преимущественно для сфер авто- и авиастроения.

Эксперты словацкой антивирусной компании ESET зафиксировали новую волну кибератак, направленную на украинские предприятия энергетической сферы. От имени ОАО «Укрэнерго» злоумышленники рассылают на электронные адреса компаний фишинговые письма с вредоносным файлом Microsoft Excel, содержащим модифицированную версию бэкдора Gcat.

Исследователи из Comodo Threat Research Lab обнаружили новую спам-кампанию, направленную на сотрудников и клиентов различных предприятий. Злоумышленники рассылают вредоносные письма, замаскированные под уведомления Facebook о получении голосового сообщения. Адрес и имя отправителя заставляют думать, будто письмо получено от соцсети, однако домен, откуда оно отправлено, в реальности не имеет к Facebook никакого отношения. Во вложенном файле содержится вариант трояна Nivdort, предназначенный для похищения информации.

На прошлой неделе подтвердились слухи об утечке базы данных 5,9 млн пользователей сайта Nexus Mods, содержащего моды для более 230 игр. Утекшая база данных содержала имена, адреса электронной почты, хеши и соли паролей пользователей, зарегистрированных до 22 июля 2013 года.

Жертвами утечки конфиденциальной информации также стали совершеннолетние жители США с правом голоса. Журналисты издания Motherboard обнаружили на одном из подпольных криминальных форумов архив базы данных, предположительно содержащий информацию огромного количества американских избирателей. Папка под названием «US_Voter_DB» содержит несколько файлов, а самые объемные из них насчитывают по меньшей мере миллион записей.