Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года

Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года

Коротко о самых значимых событиях минувшей недели.

image

Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих попали логины и реальные имена пользователей, зашифрованные пароли и электронные адреса. Точное количество пострадавших от утечки данных администрация сервиса не сообщила.

Специалисты зафиксировали масштабную кампанию по добыче криптовалюты, направленную против серверов Windows MS-SQL и PHPMyAdmin.

Вредоносная кампания, получившая название Nansh0u, проводилась с конца февраля нынешнего года, однако эксперты заметили ее только в начале апреля. Злоумышленники находили доступные в интернете серверы Windows MS-SQL и PHPMyAdmin, взламывали их с помощью брутфорса, а затем заражали вредоносным ПО.

От атак уже пострадало более 50 тыс. серверов, принадлежащих организациям в области здравоохранения, телекоммуникационной и IT-сферах по всему миру.

Усилия правоохранительных органов по деанонимизации пользователей сети Tor вынуждают киберпреступников переходить на альтернативные площадки. В частности, сайт по продаже незаконных товаров Libertas Market стал первым подпольным ресурсом, полностью отказавшимся от Tor в пользу I2P. Как пояснила администрация площадки, сеть Tor содержит уязвимости, позволяющие осуществить DoS-атаки. Данные уязвимости позволяют правоохранителям определить, каким скрытым сервисам разрешено работать, и являются ли они легальными.

Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв. Атакующие с помощью скрипта ищут уязвимые хосты с открытым портом 2375, взламывают их, используя брутфорс, а затем устанавливают вредоносные контейнеры.

Специалисты компании vpnMentor выявили утечку данных пользователей сервиса обмена фотографиями Theta360, в результате которой скомпрометированными оказались более 11 млн снимков, в том числе тысячи фотографий, скрытых настройками конфиденциальности. Исследователи нашли в БД логины, реальные имена и фамилии пользователей, а также подписи к фотографиям. Получить доступ к учетным записям пользователей сервиса не удалось.

Спустя почти полтора года деятельности создатели вымогательского ПО GandCrab и сервиса по его аренде решили отойти от дел , сославшись на то, что уже заработали достаточно денег. Согласно сообщению на одном из киберпреступных форумов, вредонос принес свои авторам около $2 млрд (в среднем $2,5 млн в неделю), а размер чистой прибыли составил $150 млн, которые были выведены и инвестированы в легальный бизнес. По имеющимся данным, операторы GandCrab свернули продажи и дали указание партнерам прекратить его распространение в течение 20 дней.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle