Обзор инцидентов безопасности за период с 9 по 15 марта 2020 года

Обзор инцидентов безопасности за период с 9 по 15 марта 2020 года

Коротко о главных событиях прошедшей недели.

image

Минувшая неделя оказалась весьма насыщенной интересными событиями, в том числе связанными с темой коронавируса, к которой приковано пристальное внимание всей мировой общественности. К примеру, в конце недели одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке, из-за которой пришлось отложить запланированные операции и перенаправить всех новых пациентов в другие клиники. Данные о характере атаки не разглашаются.

Злоумышленники используют панику вокруг Covid-19 для заражения устройств вредоносным ПО, в частности, через online-карты якобы отслеживающие распространение коронавируса.

В начале недели общественность всколыхнуло известие об опасной червеобразной уязвимости в протоколе Microsoft Server Message Block, позволяющей удаленно выполнить код. Вскоре после того, как информация о проблеме появилась в открытом доступе, компания выпустила соответствующее обновление безопасности.

Кроме того, Microsoft объявила о том, что ей удалось нарушить работу одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Компания также получила судебный ордер, предоставляющий ей контроль над размещенными в США доменами Necurs.

В Сети была выставлена на продажу полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы. БД включала декларации всех участников внешнеэкономической деятельности России, сведения об оформленных товарах с указанием номеров деклараций, ИНН отправителя, получателя, декларанта, страны происхождения товаров, номеров транспортных средств, ФИО, контактные телефоны, а также сведения о рисках.

Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. Критические системы управления энергоснабжением не пострадали. В организации не уточнили, когда была зафиксирована кибератака, и какая группировка может быть причастна к инциденту.

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, обезвредив преступные группировки, занимавшиеся SIM-свопингом. С помощью вредоносного ПО злоумышленники похищали учетные данные пользователей для online-банкинга, а затем подавали запрос операторам связи на восстановление SIM-карт жертв, предъявив поддельные удостоверения личности. Получив дубликат SIM-карт, злоумышленники перехватывали проверочные коды для двухфакторной аутентификации и переводили средства с чужих банковских счетов на подставные.

Украинская полиция выявила киберпреступную группировку, промышлявших кражей средств у украинских и зарубежных финансовых организаций. Преступники находили уязвимости в банковских системах платежного электронного документооборота и незаконно переводили деньги на счета подставных лиц или обменивали на криптовалюту. Для осуществления незаконных операций в интернете киберпреступники создали ботнет. Оборот группировки составлял 30 млн гривен (порядка 84 млн рублей) в год.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle