Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась крупной утечкой данных пользователей почтовых сервисов, появлением очередных троянов-вымогателей и вредоносного ПО, а также публикацией сведений о новых скиммерах, применяемых для похищения данных банковских карт. Предлагаем ознакомиться с кратким обзором главных событий в сфере ИБ за период с 2 по 8 мая 2016 года.

Во вторник, 3 мая проукраинская хакерская группировка RUH8 опубликовала в открытом доступе рабочие материалы к еще не готовому докладу Совфеда. О подготовке документа «Об основных направлениях государственной региональной политики в Российской Федерации» 29 апреля сообщила глава Совета Федерации Валентина Матвиенко.

Большую огласку на прошлой неделе получила утечка данных пользователей почтовых сервисов Mail.ru, Gmail, Microsoft Hotmail, Yahoo! и пр. Злоумышленник предлагал 272,3 млн логинов и паролей на одном из российских подпольных форумов всего за 50 руб. Как показал анализ базы данных, почти все 57 млн похищенных у пользователей Mail.ru паролей являются неактуальными.

Не обошлось на прошлой неделе и без новостей от группировки «Анонимный интернационал». Хакеры опубликовали информацию с почтового ящика генерального директора социальной сети «ВКонтакте» Бориса Добродеева. В частности, «Анонимный интернационал» выложил переписку с обсуждением бюджета компании на 2014 год (год ухода Павла Дурова с поста гендиректора «ВКонтакте») и увольнения Дурова.

Специалисты из Avira сообщили об очередном взломе ботнета Dridex, до недавнего времени использовавшегося злоумышленниками для распространения вымогательского ПО Locky. Теперь вместо вредоносной полезной нагрузки на инфицированный компьютер загружается безобидный файл с надписью «Stupid Locky» («Глупый Locky»).

Исследователи компании Forcepoint Security Labs обнаружили новый ботнет Jaku, предположительно, связанный с Северной Кореей. На первый взгляд кампания нацелена на широкий круг жертв, поскольку вредоносное ПО распространяется с помощью пиратских программ и BitTorrent. Тем не менее, как показало более подробное исследование, по-настоящему злоумышленников интересует лишь ограниченное число конкретных пользователей. К ним относятся члены международных неправительственных организаций (МНПО), технологические компании, ученые и госслужащие.

В последнее время новые образцы вымогательского ПО появляются практически каждую неделю и становятся доступнее. К примеру, на прошлой неделе стало известно о трояне-шифровальщике AlphaLocker. Самым «привлекательным» во вредоносе является цена.

Эксперты компании Heimdal Security обнаружили новый троян-шифровальщик CyptMix, распространители которого используют метод психологического воздействия на жертв. После инфицирования системы вредоносом на экране компьютера появляется уведомление с обещанием передать полученный от жертв выкуп детским благотворительным организациям.

Исследователи Zscaler сообщили о новой разновидности вредоносного ПО для Android-устройств. Программа маскируется под обновление для Google Chrome и может похищать данные банковских карт, контролировать журналы вызовов, отслеживать текстовые сообщения, извлекать историю браузера, а также выявлять и отключать установленный на устройстве антивирус.

На прошлой неделе немецкие ИБ-эксперты Ральф Спеннеберг (Ralf Spenneberg) и Майк Брюггеман (Maik Brüggeman) представили первый в мире червь для программируемых логических контроллеров (ПЛК), способный распространяться без участия компьютеров и лэптопов. По словам исследователей, их программа распространяется подобно раковой опухоли между ПЛК Siemens S7 1200, однако он может быть переработан и под другие контроллеры.

Эксперт по безопасности Брайан Кребс рассказал о новой разновидности скиммеров для похищения данных банковских карт. Сверхтонкие устройства вставляются в картоприемник банкомата подальше от антискимминговых датчиков и совсем не заметны для глаз.