Обзор инцидентов безопасности за прошлую неделю

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 8 по 14 августа 2016 года.

image

Прошлая неделя оказалась богатой самыми разнообразными инцидентами безопасности, начиная с раскрытия деятельности APT-группировки, остававшейся в тени в течение пяти лет, и заканчивая атакой на российскую легкоатлетку Юлию Степанову. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 8 по 14 августа 2016 года.

В начале прошлой недели стали известны подробности о деятельности группировки Strider (ProjectSauron по версии «Лаборатории Касперского»), занимающейся кибершпионажем. Жертвами злоумышленников являются избранные цели в России, Китае, Швеции и Бельгии. В ходе атак хакеры используют сложное модульное вредоносное ПО Remsec, созданное специально для шпионажа. Инструмент выполняет функции бэкдора и кейлоггера, а также похищает хранящиеся на зараженном компьютере файлы.

Как сообщил ИБ-эксперт Брайан Кребс, компания Oracle стала жертвами хакеров, которые также обвиняются в атаке на руководство Демократической партии США. Злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS. По словам участвующих в расследовании экспертов, скомпрометированный ресурс подключался к серверу, подконтрольному хакерской группировке Carbanak. Данная организация является частью российского киберпреступного синдиката, подозревающегося в хищении $1 млрд у банков, ритейлеров и представителей гостиничного бизнеса.

Помимо атаки на Oracle, на прошлой неделе стало известно о взломе сервера форума для разработчиков Dota 2 Dev, приведшему к утечке данных порядка 2 млн пользователей. Как пояснил администратор ресурса, злоумышленники смогли получить доступ к информации, проэксплуатировав уязвимость в движке vBulletin.

Большой резонанс на прошлой неделе вызвало сообщение об угрозе конфиденциальности, предоставляемой «умными» Bluetooth-вибраторами. По данным австралийских экспертов Goldfisk и Follower, устройства We-Vibe 4 Plus собирают и отправляют на сервер производителя сведения о частоте использования, выбранных режимах и температуре тела.

Специалисты компании Eset сообщили о фишинговой кампании, нацеленной на похищение учетных записей пользователей Facebook. С целью получить доступ к аккаунтам злоумышленники распространяют поддельные сообщения о терактах в Праге. По данным компании, жертвами хакеров стали тысячи пользователей из Чехии и Словакии.

Особого внимания заслуживают уведомления о новых образцах вымогательского ПО, которое на прошлой неделе отличилось большим разнообразием. К примеру, эксперты «Лаборатории Касперского» обнаружили очередную версию шифровальщика Shade, активно использующегося на территории России и стран СНГ. У вредоноса появилась логика, позволяющая проверять систему на причастность к бухгалтерии. Если компьютер используется в бухгалтерии, новый вариант Shade не шифрует файлы, как обычно, а устанавливает на систему инструменты для удаленного управления.

Эксперты McAfee Labs обнаружили новое вымогательское ПО El Gato (в переводе с испанского означает «кот») для Android-устройств, способное не только шифровать файлы, но также похищать SMS-сообщения и блокировать экран. Примечательно, что после блокировки троян не требует выкупа, а в его коде содержится инструкция, объясняющая, как вернуть контроль над устройством.

Аналитик компании AVG Якуб Крустек (Jakub Kroustek) сообщил о появлении нового вымогателя под неоднозначным названием Hitler. Инфицировав систему, троян отображает на экране уведомление с изображением Адольфа Гитлера, информирующее пользователя о том, что его файлы зашифрованы. В отличие от остальных программ подобного типа, в качестве выкупа за восстановление файлов Hitler требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.

Исследователи из компании «Доктор Веб» обнаружили новый Linux-троян, способный запускать на инфицированной системе программу для майнинга криптовалют. Linux.Lady.1 (по классификации «Доктор Веб») написан на разработанном компанией Google языке программирования Go.

Группа исследователей под руководством ИБ-эксперта Флавио Гарсии (Flavio Garcia) представила способ беспроводного взлома автомобилей Volkswagen. Эксперты обнаружили уязвимость, позволяющую открывать двери транспортного средства с помощью простого и недорого устройства. Проблема затрагивает практически все автомобили Volkswagen, выпускаемые с 1995 года (порядка 100 млн машин).

В конце прошлой недели стало известно о хакерской атаке на принадлежащие российской легкоатлетке Юлии Степановой электронную почту и учетную запись в системе ВАДА. Через данную учетную запись спортсменка сообщает Всемирному антидопинговому агентству о своем местонахождении.

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале