Огляд ІБ за період з 20 по 26 серпня 2018 року

  • Дата 27/08/2018

На початку минулого тижня фахівці компанії Microsoft повідомили про успішне припинення фішингової кампанії хакерським угрупованням APT28, також відомого під назвами Fancy Bear і Strontium, ймовірно пов'язаного з російськими спецслужбами.

Співробітники підрозділу корпорації по боротьбі з кіберзлочинністю перехопили контроль над шістьма доменами, що використовувалися зловмисниками. Вони імітували сайти Міжнародного республіканського інституту, американської дослідницької організації Hudson Institute і частини IT-інфраструктури Сенату США. Судячи з усього, зазначені домени використовувалися в рамках операції по розсилці листів для таргетованого фішингу.

22 серпня в ЗМІ з'явилося повідомлення про чергову спробу злому бази даних виборців Національного комітету Демократичної партії США, але, як з'ясувалося згодом, атака виявилася всього лише перевіркою безпеки, що проводилася Демократичною партією Мічигану, про це з якихось причин забули повідомити нацкомітет.

Учасники північнокорейського хакерського угруповання Lazarus розширюють поле діяльності: якщо раніше атаки зловмисників були спрямовані на користувачів Windows, то зараз під приціл потрапили і власники комп'ютерів Мac. Дослідники з «Лабораторії Касперського» повідомили про атаку на одну з великих азіатських криптовалютних бірж, в рамках якої хакери вперше в своїй практиці використовували шкідливе ПЗ для macOS. Атака отримала кодову назву «Операція AppleJeus». В ході операції зловмисники обманом змусили співробітника біржі завантажити заражене програмне забезпечення для торгівлі криптовалютою. Це ПЗ було підписане чинним цифровим сертифікатом, що дозволяє обходити перевірки безпеки.

Минулого тижня стало відомо про ряд витоків даних. Зокрема, американська компанія Spyfone, що спеціалізується на продажі шпигунського устаткування, допустила витік «терабайтів даних», включаючи фотографії, аудіозаписи, текстові повідомлення та історію web-пошуку, що опинилися у відкритому доступі на некоректно налаштованому сервері Amazon S3. 20 серпня один з найбільших операторів зв'язку в Європі та США T-Mobile повідомив про кібератаку, в ході якої хакери викрали персональні дані близько 2 млн осіб.

Від витоків даних не застраховані навіть учасники конференцій з кібербезпеки. Наприклад, «застаріла система» стала причиною розкриття контактної інформації відвідувачів конференції BlackHat 2018. Досліднику під псевдонімом NinjaStyle потребувалось всього 6 годин на те, щоб зібрати імена зареєстрованих користувачів, їх фізичні адреси та адреси електронної пошти, а також назви компаній і номери телефонів.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top