Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года

Эксперты ESET рассказали о новом бэкдоре в арсенале APT-группы Turla, специально созданном для атак на серверы Microsoft Exchange. Вредоносная программа под названием LightNeuron работает как агент пересылки сообщений, позволяя операторам контролировать все данные, проходящие через инфицированный почтовый сервер. Злоумышленники могут не только перехватывать, но также отправлять, переадресовывать, блокировать и редактировать письма.

На минувшей неделе одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. По словам представителей биржи, для доступа к аккаунтам пользователей злоумышленники использовали различные техники, включая «фишинг, вредоносное ПО и прочие атаки».

Исследователи из компании Symantec опубликовали доклад, согласно которому группировка Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе. Группировка использовала версию бэкдора DoublePulsar с марта 2016 года – за 12 месяцев до того, как The Shadow Brokers опубликовала содержащий данный инструмент дамп (в апреле 2017 года). Экспертам не удалось выяснить, как группировке удалось получить доступ к инструментам.

Армия обороны Израиля (АОИ) пресекла кибератаку со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. Реакция Израиля является первым случаем в истории, когда страна ответила военными действиями на хакерскую атаку во время активного конфликта. Власти не сообщили, какую именно цель преследовали атакующие, однако, по словам представителя вооруженных сил, атака была направлена на нанесение «ущерба качеству жизни израильских граждан».

В Сети в открытом доступе обнаружена база данных «умного» города, содержащая гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев. БД принадлежала китайскому технологическому гиганту Alibaba, который оперативно отключил доступ к ней после сообщения о проблеме.