Обзор инцидентов безопасности за прошлую неделю

Обзор инцидентов безопасности за прошлую неделю

Главные события в мире ИБ за период с 17 по 23 октября 2016 года.

image

Самым громким инцидентом безопасности на прошлой неделе стала DDoS-атака на американского DNS-провайдера Dyn, в результате которой жители Восточного побережья США на пару часов лишились доступа к самым популярным сайтам. Особого внимания также заслуживают утечка данных 43 млн пользователей сервиса Weebly, новый опасный червь для IoT-устройств Hajime, эксплоит, разработанный APT-группой Fancy Bear, и пр. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 17 по 23 октября 2016 года.

Как уже упоминалось, большой резонанс вызвала DDoS-атака на инфраструктуру Managed DNS крупного DNS-провайдера Dyn. В результате инцидента жители США лишились доступа к таким популярным сайтам, как GitHub, Pinterest и многим другим. Ответственность за инцидент взяла на себя хакерская группировка NewWorldHackers, действующая совместно с активистами Anonymous. Целью атаки стала демонстрация российскому правительству возможностей хакеров.

Будучи уверенным в том, что за DDoS-атакой на компанию Dyn стоят русские, американский хакер The Jester заявил об атаке на сайт Министерства иностранных дел РФ. По словам официального представителя МИДа Марии Захаровой, злоумышленник действительно атаковал ресурс министерства. Однако это оказался старый и уже неиспользуемый сайт, тогда как действующий продолжал работать в штатном режиме.

Начало прошлой недели ознаменовалось сообщением о появлении нового варианта банковского трояна Acecard для Android-устройств. Как сообщают эксперты McAfee Labs, вредонос маскируется под Adobe Flash Player, видео-приложение «для взрослых» или кодек/плагин, необходимый для просмотра видео. Троян не просто похищает данные платежных карт, а просит пользователя сделать селфи с удостоверением личности.

О еще одном вредоносном ПО, предназначенном для похищения данных платежных карт, рассказали эксперты ИБ-компании Sucuri. Вредонос заражает сайты на платформе Magento и использует стеганографию для хранения похищенной информации.

По данным исследователей компании Palo Alto Networks, в арсенале APT-группы Fancy Bear (она же Sofacy, APT28, Sednit, Pawn Storm и Strontium) появился новый набор инструментов, применявшийся в атаках на протяжении прошлого лета.

Другая APT-группа, FruityArmor, эксплуатировала уязвимость в Windows (CVE-2016-3393), исправленную в октябре текущего года. Жертвами хакеров становились исследователи, активисты и лица, связанные с правительственными организациями, в Таиланде, Саудовской Аравии, Иране, Йемене, Алжире и Швеции.

На прошлой неделе не обошлось и без утечек данных. На этот раз пострадали 43 млн пользователей бесплатного сервиса по созданию web-сайтов Weebly. В результате инцидента злоумышленники похитили электронные адреса и/или логины, IP-адреса и хеши паролей (зашифрованные с помощью bcrypt) пользователей.

Ресурс WikiLeaks обнародовал часть переписки президента США Барака Обамы. Согласно сообщению организации, это всего лишь первая часть массива электронных писем главы государства. Опубликованная корреспонденция относится к октябрю-ноябрю 2008 года, до избрания Обамы на пост президента.

Исследователи безопасности из компании Rapidity Networks Сэм Эдвардс (Sam Edwards) и Иоаннис Профетис (Ioannis Profetis) обнаружили новый червь для устройств «Интернета вещей» (IoT) Hajime. Вредонос действует подобно известному трояну Mirai, однако является гораздо более сложным.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале