Обзор инцидентов безопасности за период с 10 по 16 июня 2019 года

image

Теги: обзор, информационная безопасность

Коротко о главных событиях минувшей недели.

По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости (CVE-2019-10149), также известной как «Return of the WIZard». В ходе одной из кампаний злоумышленники создавали бэкдор на почтовых серверах путем загрузки шелл-скрипта, добавляющего SSH ключ к учетной записи суперпользователя. Сам скрипт располагался на сервере в сети Tor, благодаря чему его происхождение практически невозможно выяснить. В основном хакеры атакуют системы на базе ОС Red Hat Enterprise Linux (RHEL), Debian, openSUSE и Alpine Linux.

В середине недели сотни тысяч пользователей Telegram по всему миру не смогли получить доступ к мессенджеру из-за DDoS-атаки на его серверы. Как пояснил основатель сервиса Павел Дуров, большинство IP-адресов, с которых осуществлялась атака, были китайскими, что указывает на возможную причастность к ней правительства КНР.

Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. Вредонос вывел из строя IT-системы ASCO, в результате компания отправила большую часть своих сотрудников в неоплачиваемый отпуск на неделю. Объем ущерба от атаки и использованное в ней вредоносное ПО, пока неизвестны.

Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн. Убытки от его действий оцениваются в 48 560 юаней (порядка 453 тыс. рублей).

Стало известно о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData. Согласно словам разработчиков, пока данная система не будет использоваться для составления политического рейтинга россиян, но может быть полезна банкам, страховым организациям, учебным заведениям и работодателям.

Хакерская группировка Xenotime, предположительно имеющая отношение к атакам с использованием вредоносного ПО Triton, расширила список своих целей. Теперь ее интересы распространяются не только на нефтяные и газовые компании, но и энергетические предприятия, расположенные в США и странах Азиатско-Тихоокеанского региона. По словам исследователей, пока все попытки атак не увенчались успехом и злоумышленникам не удалось проникнуть в сети целевых организаций.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.