Обзор инцидентов безопасности за прошлую неделю

Период с 25 апреля по 1 мая 2016 года ознаменовался рядом масштабных утечек данных, новыми техниками кибератак и судебным вердиктом по делу в отношении российского распространителя вредоносного ПО. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за прошлую неделю.

У преступников в ход идет все – от легальных инструментов для тестирования безопасности до механизмов обновления операционных систем. На прошлой неделе ИБ-эксперты раскрыли сразу несколько новых техник осуществления кибератак. К примеру, как сообщила «Лаборатория Касперского», злоумышленники стали использовать для атак легальные инструменты. В частности, хакеры взяли на вооружение фреймворк Browser Exploitation Framework (BeEF), применяющийся исследователями безопасности для тестирования сайтов на возможность проникновения.

По данным экспертов McAfee Labs, злоумышленники также стали использовать «режим бога» («God Mode») – функцию Windows, упрощающую доступ к отдельным настройкам компьютера. С ее помощью преступники закрепляют на системе жертв троян Dynamer. Кроме того, хакеры даже приспособили под свои нужды систему обновления Windows. Как сообщают специалисты Windows Defender Advanced Threat Hunting, группировка Platinum используют механизм «горячих патчей» (hotpatching) в атаках на правительственные организации, оборонные предприятия и разведслужбы стран Южной и Юго-Восточной Азии.

Что касается утечек данных, то на прошлой неделе их жертвами стали клиенты сайта знакомств BeautifulPeople.com, поклонники игры Minecraft, пользователи подпольного рынка AlphaBay, клиенты Центрального банка Катара, сотрудники Госдепартамента США и российский телеведущий Дмитрий Киселев.

На прошлой неделе стало известно о заражении вредоносным ПО W32.Ramnit и Conficker атомной электростанции Gundremmingen, расположенной неподалеку от Мюнхена (Германия). Поскольку системы предприятия не подключены к интернету, особой угрозы безопасности вредоносы не представляют.

Эксперты компании Blue Coat сообщили о первой успешной кампании по распространению мобильных троянов-шифровальщиков с помощью наборов эксплоитов. Инфицировав систему, Cyber.Police не шифрует файлы жертвы, а блокирует само устройство, превращая его в «кирпич». За возможность снова пользоваться смартфоном или планшетом требуется выплатить выкуп, предоставив злоумышленникам коды двух стодолларовых подарочных карт магазина Apple iTunes.    

Как стало известно в прошлый понедельник (25 апреля), для сокрытия следов своей деятельности хакеры, похитившие у ЦБ Бангладеш $81 млн, взломали  ПО международной системы для обмена банковскими данными SWIFT. Похоже, данный инцидент является не единственным случаем компрометации SWIFT. Согласно сообщению, разосланному компанией своим клиентам, ей стало известно «о ряде недавних инцидентов», когда злоумышленники подделывали пересылаемые с помощью системы SWIFT данные.

26 апреля 2016 года окружной суд Манхэттена приговорил гражданина Эстонии Владимира Чащина (Vladimir Tšaštšin) к семи годам и трем месяцам тюремного заключения за мошенничество с использованием компьютерных технологий и несанкционированный доступ к компьютерным системам. Возглавляемая Чащиным группировка занималась «накруткой» кликов и подменой рекламы с помощью вредоносной программы DNS Changer.