Огляд інцидентів безпеки за період з 1 по 7 жовтня 2018 року

  • Дата 09/10/2018

Минулого тижня прозвучало кілька звинувачень на адресу РФ і російських спецслужб.

Зокрема, Міністерство закордонних справ Великобританії офіційно звинуватило російську розвідку в проведенні «безладних та нерозважливих» кібератак проти політичних інститутів, бізнесу, ЗМІ та спортивних організацій. Трохи пізніше міністр оборони Нідерландів Анк Бейлевелд заявила про причетність російських спецслужб до кібератаки на Організацію по забороні хімічної зброї (ОЗХЗ), а США пред'явили звинувачення сімом працівникам Головного управління Генерального штабу ЗС РФ, підозрюваних у зломі антидопінгових та спортивних організацій.
Ще однією резонансною подією минулого тижня стала публікація агентства Bloomberg, в якій стверджувалося, що китайські хакери встановлювали спеціальні мікрочіпи на материнські плати для серверів найбільших американських компаній, зокрема, Apple та Amazon для шпигунства за ними.
Кіберзлочинність угруповання Cobalt взяло на озброєння новий спосіб пограбування банків - через шлюзи платіжних систем. З його допомогою зловмисники викрали близько $ 100 тис. в Банку житлового фінансування (БЖФ). Раніше Cobalt ніколи не використовували цей спосіб, більше того, він уже кілька років не застосовується зовсім. Востаннє випадки використання цього методу були зафіксовані два роки тому, однак згодом кіберзлочинці перейшли на інші техніки.
Американська влада опублікувала звіт, що описує схему розкрадання коштів з банкоматів, застосований кіберзлочинним угрупованням Hidden Cobra (також відоме як Lazarus та Guardians of Peace), імовірно пов'язане з урядом КНДР. За допомогою методу під назвою FASTCash зловмисники компрометують банкомати, змушуючи їх тим самим видавати готівку.
Фахівці компанії FireEye розкрили подробиці діяльності ще одного північнокорейського угрупування, відомого як APT38. Ця група є однією з підрозділів, що діють під загальною назвою Lazarus Group і спеціалізується виключно на фінансових злочинах. За даними дослідників, APT38 провела операції проти 16 організацій в щонайменше 11 країнах, іноді атаки відбувалися одночасно. На думку експертів, число потерпілих може бути набагато більшим. Згідно з оцінками компанії, з 2014 року угрупованню вдалося викрасти понад сотні мільйонів доларів.

Французькі правоохоронці пред'явили обвинувачення агенту Генеральної дирекції внутрішньої безпеки Франції у продажі державних таємниць в даркнеті. За видачу конфіденційної інформації співробітник спецслужби отримував оплату в біткойнах. Які саме таємниці продавав співробітник спецслужби і скільки йому вдалося заробити на цьому невідомо. Обвинуваченому загрожує покарання у вигляді 7 років тюремного ув'язнення та штраф у розмірі € 100 тис.

Розробники розширень для браузера Google Chrome стали метою масштабної фішингової кампанії, в рамках якої зловмисники намагалися зібрати дані для облікових записів Google, змушуючи творців додатків відвідувати шкідливі сайти. Таким чином вони отримували можливість авторизуватися на панелі управління Chrome Web Store й поширювати шкідливі версії офіційних розширень.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top