Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась рядом инцидентов безопасности – от сбоя в работе серверов Xbox, предположительного вызванного DDoS-атакой, до кибератак на коммерческие предприятия и объекты критической инфраструктуры, осуществленных APT-группой Dust Storm. Предлагаем краткий обзор главных происшествий в мире информационной безопасности за период с 22 по 28 февраля текущего года.

Начало прошлой недели отличилось масштабным сбоем в работе серверов Xbox. Из-за недоступности Xbox Live многие геймеры в разных странах не могли загружать игры и пользоваться другими услугами сервиса.

В понедельник, 22 февраля, активисты Anonymous в знак протеста против продажи оружия авторитарным государствам  взломали портал Министерства обороны Франции. Взломщики опубликовали дамп базы данных ресурса, содержащий конфиденциальную информацию о поставщиках оружия и партнерах министерства, логины и пароли для авторизации на FTP-сервере и PHP-сессии.

На прошлой неделе кибератаке также подвергся официальный сайт первого замглавы конституционного комитета Совета Федерации РФ Елены Мизулиной. Злоумышленники встроили в ресурс вредоносный код, перенаправляющий посетителей на эротический сайт с online-трансляцией.

ИБ-эксперты сообщили об APT-кампании под названием Operation Dust Storm, нацеленной на коммерческие предприятия и объекты критической инфраструктуры Японии. Деятельность группировки берет начало в 2010 году с атак на ряд организаций в Японии, Южной Корее, США, в странах Европы и Азии.

Исследователи компании Bastille Network обнаружили способ атаки на беспроводные мыши и клавиатуры, использующие для передачи данных USB-донглы. По утверждению специалистов, атакующий может перехватывать отсылаемые на компьютер пакеты и отправлять произвольные команды, находясь на расстоянии до 100 метров от целевого ПК.

Эксперты из FireEye продемонстрировали способ обхода программного комплекса для предотвращения эксплуатации уязвимостей в ПО Microsoft EMET. Как выяснилось, EMET можно обойти с помощью самого же EMET.

По данным независимого французского исследователя Kafeine, практически через месяц после выпуска исправления уязвимости в платформе Microsoft Silverlight эксплоит для нее был добавлен в набор Angler.

Еще один исследователь, Трой Хант (Troy Hunt), обнаружил уязвимость в интерфейсе программирования приложений, используемом для управления электрическими автомобилями Nissan Leaf с помощью мобильных устройств. Эксплуатируя ошибку, Хант смог получить удаленный контроль над некоторыми функциями электрокара и разрядить его аккумулятор.

Эксперты компании Symantec предупредили о фишинговой кампании, направленной на сотрудников российских банков. Злоумышленники распространяют троян Ratopak, способный фиксировать нажатия на клавиши, похищать информацию и загружать дополнительное вредоносное ПО.

Троян-шифровальщик CTB-Locker получил новую модификацию и стал инфицировать web-сайты. В настоящее время вредонос заразил свыше ста ресурсов.

Жертвами вымогательского ПО на прошлой неделе стали несколько медицинских учреждений в Германии. В одной из больниц вредонос зашифровал файлы, содержащие медицинскую информацию пациентов, и замедлил скорость передачи данных в сети. В другом медучреждении шифровальщик инфицировал один из 200 серверов. Вредонос содержался во вложении к фишинговому электронному письму.