Обзор инцидентов безопасности за прошлую неделю

image

Теги: атака, вредоносное ПО, ФСБ, Android

Краткий обзор инцидентов безопасности за период с 28 ноября по 4 декабря 2016 года.

Прошедшая неделя ознаменовалась резонансным предупреждением Федеральной службы безопасности РФ о готовящихся кибератаках на российский финансовый сектор и новыми «достижениями» ботнета Mirai. Предлагаем ознакомиться с кратким обзором инцидентов безопасности за период с 28 ноября по 4 декабря 2016 года.

27-28 ноября порядка 900 тыс. пользователи проводной связи Deutsche Telekom испытывали проблемы с доступом к Сети. Причиной сбоя послужило инфицирование маршрутизаторов новым образцом вредоносного ПО Mirai, предназначенного для заражения устройств производства компании Zyxel. Тогда же кибератаке подверглись 100 тыс. пользовательских маршрутизаторов в Великобритании. Как сообщает Motherboard, ответственность за атаку лежит на двух хакерах, управляющих новым ботнетом Mirai, который злоумышленники теперь предпочитают называть Annie.

Пока новоиспеченный Annie уверено поднимает голову, правоохранители из 30 стран совместными усилиями ликвидировали ботнет Avalanche. Сеть существовала с 2009 года и использовалась для распространения вредоносного ПО, фишинговых писем и спама. В неделю Avalanche рассылал свыше 1 млн писем с вредоносными ссылками или вложениями. Ежедневно с его помощью вредоносным ПО заражались порядка полумиллиона компьютеров.

Большой резонанс вызвало предупреждение ФСБ о запланированных на 5 декабря кибератаках на отечественные банки. По данным ФСБ, зарубежные спецслужбы будут вести настоящую информационную войну с помощью массовой рассылки SMS-сообщений и публикаций в социальных сетях и блогах. Целью злоумышленников является дестабилизация российской финансовой системы.

Специалисты компаний CrowdStrike, Palo Alto Networks и Symantec предупредили о волне атак с использованием нового варианта вредоносного ПО Shamoon. Червь полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Жертвами атак стали организации в Саудовской Аравии.

На прошлой неделе уже традиционно не обошлось без сообщений о новом вредоносном ПО для Android. Исследователи компании Palo Alto Networks  обнаружили новый Android-троян, использующий фреймворк DroidPlugin для распределения вредоносной активности по нескольким плагинам с целью избежать обнаружения. Данный подход является инновационным для подобного вредоносного ПО.

Эксперты Check Point  рассказали  о трояне для Android под названием Gooligan, скомпрометировавшем более 1 млн учетных записей Google. Вредонос инфицирует устройства под управлением версий Android 4 и 5, установленных на 74% смартфонов и планшетов.

Специалисты компании «Ревизиум» зафиксировали массовые атаки на сайты, работающие на базе CMS MODx Evolution. По данным экспертов, атаки осуществляются с арендованных VPS серверов.

На прошлой неделе стало известно об утечке данных, касающихся международных расследований Интерпола. Инцидент произошел по вине бывшего сотрудника Европола, нарушившего служебные предписания. Работник взял документы домой и сохранил их на жестком диске, подключенном к интернету. Утекшая информация касается 54 различных полицейских расследований, проводимых в 2006-2008 годах, и в частности содержит имена и номера телефонов подозреваемых.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.