Обзор инцидентов безопасности за период с 6 по 12 января 2020 года

На прошедшей неделе появились сообщения о том, что смартфоны Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь шла о функции под названием Device Care, работающей на ПО китайской компании Qihoo 360, ранее неоднократно фигурировавшей в скандалах, связанных со скрытым сбором данных. Позже Samsung подтвердила наличие программного обеспечения Qihoo в Device Care, но подчеркнула, что китайская компания имеет весьма ограниченный доступ к данным, в частности, к информации о версии ОС и объеме хранилища, но не к персональным данным владельцев устройств.

Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco. Кибератака была осуществлена 29 декабря, однако злоумышленникам удалось повредить только часть компьютерной сети Bapco. В ходе атаки преступники эксплуатировали RCE-уязвимости в VPN-устройствах компании.

Знаменитости в Южной Корее подверглись масштабной вымогательской кампании, в ходе которой преступники взламывали принадлежащие популярным киноартистам, музыкантам, художникам и т. д. смартфоны Samsung и требовали выкуп в размере от $43 тыс. до $860 тыс., угрожая обнародовать их личные данные.

В конце минувшей недели Интерпол отчитался о результатах операции «Goldfish Alpha», в рамках которой правоохранители на протяжении шести месяцев нейтрализовывали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года, сообщили представители ведомства.

Операторы вымогательского ПО REvil (Sodinokibi) атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции. Изначально хакеры требовали выкуп в размере $3 млн, однако позже увеличили сумму до $6 млн. Как заверили представители Travelex, данные клиентов в результате атаки скомпрометированы не были.

Google раскрыла подробности об операции по борьбе с вредоносным ПО Bread, также известным как Joker. За последние три года компания удалила более 1700 приложений в Google Play Store, которые были заражены различными версиями данного вредоноса. Злоумышленники активно эксплуатировали уязвимость в интернет-каталоге с целью обойти защитные механизмы. Тактика под названием «versioning» позволяла загружать чистую версии приложения, а уже потом добавлять вредоносные функции путем обновления программы.