Обзор инцидентов безопасности за прошлую неделю

image

Теги: DDoS-атака, хакер, вредоносное ПО, фишинг

Краткий обзор инцидентов безопасности за период с 21 по 27 ноября 2016 года.

Прошедшая неделя оказалась богатой самыми разнообразными инцидентами безопасности, начиная от обнаружения очередного бэкдора в Android-смартфонах и заканчивая утечкой данных военнослужащих ВМС США. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 21 по 27 ноября 2016 года.

Начало прошлой недели ознаменовалось сообщением об очередном бэкдоре в бюджетных Android-устройствах китайского производства. Проблема затрагивает модели смартфонов от BLU Product, Infinix Mobility, DOOGEE, LEAGOO, IKU Mobile, Beeline и XOLO. Из-за некорректной реализации механизма OTA-обновлений и отсутствия шифрования при установке соединения с удаленными серверами злоумышленник может осуществить MiTM-атаку.

Как сообщили ИБ-эксперты, киберпреступники распространяют через Facebook новое вредоносное ПО, замаскированное под изображения в формате .svg. Вредонос рассылается с взломанных учетных записей пользователей соцсети.

Помимо Facebook, для распространения вредоносного ПО злоумышленники стали использовать и другой популярный ресурс – облачное хранилище OneDrive for Business. С взломанных учетных записей хакеры рассылают фишинговые письма с вредоносным вложением. Как сообщают эксперты Forcepoint, таким образом злоумышленники распространяют банковские трояны семейств Dridex и Ursnif.

По данным исследователей Cisco Talos, с помощью фишинговых писем злоумышленники также распространяют вредоносное ПО Fareit, предназначенное для похищения учетных данных из браузера. В частности, злоумышленники рассылают содержащие счета электронные письма якобы от банка HSBC.

Эксперты «Лаборатории Касперского» сообщили о вредоносной кампании, направленной на правительственные и финансовые организации в Африке и Азии. С помощью фишинговых писем злоумышленники распространяют эксплоит для уязвимости нулевого дня в текстовом процессоре InPage.

Одной из наиболее резонансных новостей на прошлой неделе стала новость о международной киберпреступной группировке Cobalt, атаковавшей банкоматы в более десяти странах мира, в том числе в РФ. С помощью вредоносного ПО хакеры удаленно заставили банкоматы несанкционированно выдавать наличные.

В четверг, 24 ноября, масштабной DDoS-атаке подвергся сайт Еврокомиссии. Атака создала заторы в интенет-соединениях, замедлившие доступ к web-сайту исполнительного органа Евросоюза и доступ сотрудников ЕК к интернету.

Не исключено, что вышеупомянутый инцидент может быть связан с печально известным ботнетом Mirai. Как стало известно, два хакера арендовали ботсеть из 400 тыс. инфицированных IoT-устройств и теперь готовы за деньги предоставлять услуги по осуществлению DDoS-атак.

ИБ-эксперт Крис Эванс (Chris Evans) продемонстрировал новый способ взлома Linux. Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл. Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплуатация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла.

Ученые из Университета Бен-Гуриона (Израиль) нашли способ, позволяющий превращать обычные наушники в микрофон для прослушки и записи разговоров. Исследователи разработали ПО Speak(a)r, способное конвертировать вызванные звуком колебания воздуха в электромагнитные сигналы. Проэксплуатировав уязвимость в аудиочипах Realtek, они смогли превратить выходной канал во входной для записи звука.

На прошлой неделе также не обошлось без утечек данных. Неизвестные похитили персональную информацию свыше 130 тыс. действующих и бывших служащих ВМС США . Кроме того, о хакерской атаке на свою платежную систему сообщил владелец исторического театра Chicago Theater – компания Madison Square Garden Company.В результате инцидента неизвестные похитили данные кредитных карт, использовавшихся для оплаты в период между 9 ноября 2015 года и 24 октября 2016 года.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.