Обзор инцидентов безопасности за прошлую неделю

В последние недели уходящего года весь мир готовится к зимним праздникам, и киберпреступники не являются исключением. Прошедшая неделя оказалась сравнительно спокойной в отношении инцидентов безопасности. Предлагаем вашему вниманию краткий обзор главных событий в мире ИБ за период с 19 по 25 декабря 2016 года.

Одним из наиболее резонансных сообщений на прошлой неделе стала новость о слежке хакеров из Fancy Bear (APT 28) за украинской артиллерией. Как сообщают исследователи CrowdStrike, киберпреступники, предположительно связанные с правительством РФ, использовали шпионское ПО для Android-устройств, способное перехватывать телекоммуникации и геолокационные данные.

На прошлой неделе Литва обвинила Россию в кибератаках на свои системы. По словам руководителя национального центра кибербезопасности при литовском министерстве обороны Римтаутаса Черняускаса, шпионское ПО (предположительно российское) периодически обнаруживается на правительственных компьютерах как минимум с 2015 года.

Продолжается кибервойна между армянскими и азербайджанскими хакерами. Участники азербайджанской кибергруппировки Anti-Armenia Team заявили о взломе учетных записей электронной почты порядка 5 тыс. армян. Хакеры не сообщили подробности, уточнив лишь, что доступ к данным был получен при помощи фишинговых атак.

Хакер, известный под псевдонимом Le4ky, заявил об успешном взломе сайта ФБР США, однако пока никто не подтвердил его слова. Согласно последним публикациям злоумышленника в Twitter, ему удалось обнаружить и проэксплуатировать ранее неизвестную уязвимость в системе управления контентом (CMS) Plone, на базе которой работает сайт.

Не обошлось на прошлой неделе без сообщений о ботнетах. Исследователи ESET обнаружили растущую ботсеть из устройств «Интернета вещей» (IoT) и Linux-серверов, инфицированных новым вредоносным ПО Rakos. В настоящее время вредонос лишь заражает все новые устройства, превращая их в боты, однако сам ботнет пока бездействует.

Эксперты Trend Micro обнаружили новое семейство вредоносного ПО, позволяющее злоумышленникам с физическим доступом к портам банкомата заставить устройство выдавать наличные. По словам исследователей, Alice используется по крайней мере с 2014 года.

Специалисты «Лаборатории Касперского» обнаружили новый вариант банковского Android-трояна Faketoken, способный шифровать хранящиеся на смартфоне файлы. К настоящему времени его жертвами стали порядка 16 тыс. пользователей в 27 странах, включая Россию, Украину и Германию.

Эксперты White Ops опубликовали подробности о деятельности российской киберпреступной группировки, зарабатывающей $5 млн в день на «накрутке» посещаемости сайтов. За мошеннической схемой, получившей название Methbot, стоит группировка, которую эксперты называют Ad Fraud Komanda или «AFK13».