Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя «отличилась» большим разнообразием инцидентов безопасности – от атаки на Bitcoin-биржу BitQuick до утечки персональных данных президента Украины Петра Порошенко и кандидата в президенты США Дональда Трампа. Предлагаем краткий обзор главных событий в мире ИБ за период с 14 по 20 марта 2016 года.

Большой резонанс на прошлой неделе получили фишинговые атаки на российские банки. Как минимум с октября прошлого года злоумышленники распространяли вредоносное ПО через электронные письма, отправленные якобы от имени Центробанка РФ. Во вторник, 15 марта, российские банки подверглись очередной целевой атаке. Впервые за все время преступники выдавали себя за Центр по борьбе с киберугрозами FinCERT.

В четверг, 17 марта, московский банк «Гарант-Инвест» был отключен от системы «Банковские электронные срочные платежи» (БЭСП) Банка России. Вероятной причиной отключения является хакерская атака. Предположительно, преступники могли похитить порядка 400 млн руб.

Хакеры не оставили без внимания и Bitcoin-биржу BitQuick. По заверению компании, биткоины и персональная информация клиентов остались нетронутыми, однако сервис временно прекратил работу до выяснения вектора атаки и ее последствий.

На прошлой неделе не обошлось и без утечек. ИБ-эксперт Крис Викери (Chris Vickery) обнаружил в открытом доступе заброшенную базу данных 198 тыс. пользователей неподдерживаемого iOS-приложения для обработки видео Kinotopic. Помимо прочего, база содержит электронные адреса, логины и хешированные пароли.

17 марта Anonymous  атаковали ресурсы, принадлежащие кандидату в президенты США Дональду Трампу. По словам злоумышленников, им удалось получить доступ к адресам, номерам социального страхования, а также к номерам стационарных и мобильных телефонов Трампа и его помощников.

18 марта на сайте CyberGuerilla активисты Anonymous  опубликовали конфиденциальные данные президента Украины Петра Порошенко и его семьи. Согласно заявлению хакеров, информация была похищена в результате взлома принадлежащих народному депутату Украины от партии «Блок Петра Порошенко» Сергею Лещенко учетных записей в различных сервисах.

На прошлой неделе эксперты зафиксировали масштабную кампанию по распространению бэкдора BEDEP и трояна-шифровальщика TeslaCrypt через рекламные баннеры на популярных сайтах. Вредоносные объявления были размещены от имени двух рекламных интернет-компаний.

Исследователи Palo Alto обнаружили новое семейство вредоносного ПО для iOS-устройств без джейлбрейка, получившее название AceDeceiver. В отличие от других вредоносов для мобильной платформы от Apple, обнаруженных за последние два года, AceDeceiver не использует сертификаты.

Специалисты «Доктор Веб» сообщили о рекламном трояне в прошивках около сорока Android-устройств. Вредонос Android.Gmobi.1 успешно обнаруживается и обезвреживается, только если не находится в системных каталогах ОС. Для удаления трояна из прошивки необходимо наличие прав суперпользователя.

Эксперты IBM X-Force сообщили о второй версии банковского Android-трояна GM Bot. О первом варианте вредоносного ПО стало известно только в последние месяцы, а точнее, после обнаружения командой IBM связи между GM Bot и другими троянами, широко использующимися по всему миру. Новая версия написана с нуля, поскольку ИБ-компании получили исходный код первого варианта и уже добавили его в свои антивирусные продукты.

В открытый доступ попал исходный код популярного мессенджера ICQ. Некоторое время назад он был опубликован на портале для разработчиков GitHub. По всей видимости, утечка была несанкционированной, поскольку оригинальный репозиторий уже удален.