Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года

На минувшей неделе в британских СМИ появилась информация о секретной операции МИ-5, организованной спецслужбой для защиты британских парламентариев от так называемых «российских хакеров». На время операции контрразведчики запретили политикам пользоваться гаджетами и рассказывать об атаках русских хакеров. Это привело к срыву кампаний и проблемам с подготовкой к выборам.

Индийская организация космических исследований (ISRO) получила предупреждение о кибератаке, предположительно предпринятой киберпреступной группировкой, связанной с правительством Северной Кореи. Предупреждение поступило в период проведения лунной миссии «Чандраян-2», однако в организации заявили, что проведенное расследование не показало «ничего подозрительного».

Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные системы по всему миру. Отметим, что Boardriders оказалась не единственной компанией, на прошлой неделе пострадавшей от вымогательского ПО, о похожем инциденте заявил и крупный хостинг-провайдер SmarterASP.NET. В настоящее время неизвестно, какие именно программы-шифровальщики использовались в атаках, о суммах требуемого выкупа также не сообщается.

Одна из наиболее «продвинутых» в техническом плане APT-группировок Platinum разработала новый бэкдор под названием Titanium, предназначенный для компрометации систем на базе Windows и перехвата контроля над ними. Наиболее примечательной особенностью нового бэкдора является использование различных техник, призванных обеспечить его незаметное присутствие. В частности, троян маскируется под различное распространенное официальное ПО, такое как защитные решения, аудиодрайверы или ПО для записи DVD.

Производитель сетевых систем хранения данных QNAP предупредил своих клиентов о продолжающейся вредоносной кампании по заражению NAS-устройств вредоносным ПО QSnatch, способным похищать учетные данные пользователей. Вредонос собирает и отфильтровывает учетные данные пользователей, обнаруженные на скомпрометированных устройствах, а также загружает вредоносный код с C&C-серверов.

В начале прошедшей недели компания Trend Micro предупредила своих клиентов об утечке данных, виновником которой оказался сотрудник компании, продавший сторонним лицам персональную информацию порядка 70 тыс. клиентов. Данные сведения впоследствии использовались для организации мошеннических схем.

Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. В основном ботнет использовался для проведения DDoS-атак (пиковая мощность достигала 200 Гбит/с), однако в некоторых случаях с его помощью преступники внедряли на взломанные сайты сайты спам, рекламу и программы для добычи криптовалюты.

Эксперты предупредили о множественных случаях эксплуатации ошибки в браузере Mozilla Firefox выдающими себя за техподдержку мошенниками. Ошибка (затрагивает стабильные сборки Firefox 70.x, бета-версии 71.x и ночные версии 72.x) позволяет злоумышленникам блокировать браузер жертвы и отображать поддельное уведомление о необходимости скорейшего обращения в техподдержку, при этом закрыть вкладку с уведомлениями пользователь не может.