Обзор инцидентов безопасности за прошлую неделю

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 15 по 21 августа 2016 года.  

image

Главным событием на прошлой неделе стал предполагаемый взлом серверов организации Equation Group, разрабатывающей эксплоиты и хакерские инструменты для Агентства национальной безопасности США. Тем не менее, помимо этого резонансного события прошедшая неделя ознаменовалась целым рядом инцидентов. Предлагаем ознакомиться с кратким обзором наиболее громких событий в мире ИБ за период с 15 по 21 августа 2016 года.

Как уже упоминалось, большой резонанс как среди ИБ-экспертов, так и среди пользователей вызвала публикация в открытом доступе эксплоитов АНБ. Некоторые инструменты доступны online, однако основной массив похищенных инструментов выставила на продажу хакерская группировка The Shadow Brokers.

Жертвами утечки данных на прошлой неделе стали клиенты отелей Marriott, Hyatt, Intercontinental и Starwood, находящихся под управлением компании HEI Hotels & Resorts. Вредоносное ПО было обнаружено в середине июня текущего года в PoS-терминалах, использующихся для оплаты услуг в ресторанах, барах, спа-салонах, магазинах и прочих учреждениях, расположенных на территории отелей. Предполагается, что вредонос функционировал с марта прошлого года.

Еще одна утечка затронула пользователей геймерского сайта DLH.net. В результате инцидента были похищены около 9,1 млн ключей для активации игр на платформе Steam. Утекший массив также содержит полные имена, логины, зашифрованные пароли, адреса электронной почты, даты рождения, аватары, логины в Steam и информацию об активности пользователей.

Исследователи «Лаборатории Касперского» обнаружили серию целевых атак на промышленные предприятия, находящиеся преимущественно в странах Ближнего и Среднего Востока. В ходе кампании, получившей название Operation Ghoul, злоумышленники атаковали 130 организаций в 30 странах мира с целью похищения конфиденциальных корпоративных и финансовых данных.

Разработчики ядра Linux предупредили о поддельных ключах шифрования Линуса Торвальдса (Linus Torvalds), Грега Кроа-Хартмана (Greg Kroah-Hartman) и др. Короткие 8-символьные идентификаторы обнаруженных на сервере поддельных ключей совпадают с настоящими ключами, поэтому для верификации эксперты рекомендуют проверять полные 256-битовые отпечатки ключей, а не короткие.

Эксперты из Symantec зафиксировали новую спам-кампанию, в ходе которой в качестве приманки для жертв злоумышленники используют несуществующее видео встречи кандидата в президенты США Хиллари Клинтон с руководителем террористической группировки ДАИШ (ИГИЛ, запрещена в России).

Исследователи компании «Доктор Веб» предупредили о появлении нового Linux-трояна Linux.Rex.1, способного атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети.

По сложившейся традиции, на прошлой неделе не обошлось без сообщений о появлении нового вымогательского ПО. ИБ-эксперт Майкл Гиллеспи (Michael Gillespie) предупредил о поддельном приложении Pokémon GO для Windows, под видом которого скрывается вымогательское ПО, способное не только шифровать файлы жертвы, но и устанавливать бэкдор на целевой системе. В свою очередь исследователи из Symantec сообщили о трояне-шифровальщике Shark. Любой желающий может получить его совершенно бесплатно, однако обязуется платить по 20% от каждого выплаченного жертвами выкупа.   

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle