Огляд ІБ за період з 23 по 29 липня 2018 року

  • Дата 30/07/2018

Однією з найбільш обговорюваних подій минулого тижня стало повідомлення про компрометацію комп'ютерних мереж американських енергокомпаній хакерським угрупованням Dragonfly або Energetic Bear, імовірно пов'язаним з російською владою.

Для цієї мети зловмисники зламали мережі підприємств партнерів, пов'язаних контрактами на обслуговування мережевої інфраструктури, і вкрали необхідні паролі, за допомогою яких змогли отримати доступ до комп'ютерів диспетчерських служб.
Попереднього тижня Національний центр контррозвідки і безпеки США оприлюднив доповідь, згідно з якою Китай, Іран і Росія проводять кампанії по кібершпіонажу, спрямовані на оборонних підрядників, технологічні фірми та виробничі підприємства з метою розкрадання інтелектуальної власності та комерційних секретів.
Експерти FireEye знайшли нову шкідливу кампанію, спрямовану на користувачів України. Зловмисники експлуатують старі вразливості в пакеті Microsoft Office для впровадження бекдору Felixroot, призначеного для шпигунства і розкрадання файлів. Шкідливе ПЗ Felixroot інфікує цільові системи через фішингові листи з шкідливим вкладенням. Вкладенням є документ з вбудованим експлоїтом (наприклад, Seminar.rtf), присвячений семінару щодо захисту навколишнього середовища.
Аналітики компанії Group-IB виявили мережу бухгалтерських сайтів, які заразили відвідувачів банківськими троянами Buhtrap і RTM, націленими на атаку юридичних осіб. Три ресурси, що з'явилися в квітні цього року, вже встигли відвідати, за найскромнішими підрахунками, 200 000 чоловік. Жертвами таргетированої атаки хакерів стали фінансові директори, юристи, бухгалтери та інші фахівці, які використовують у своїй роботі системи дистанційного банківського обслуговування (ДБО), платіжні системи або криптогаманці.
24 липня американське представництво одного з найбільших в світі вантажоперевізників COSCO стало жертвою кібератаки, в ході якої внутрішні мережі компанії виявилася заражені здирницькі ПЗ. В результаті, системи вийшли з ладу, що спричинило за собою збій в роботі телефонної мережі і поштових серверів. Про які саме здирницькі ПЗ йдеться, компанія не повідомила.
Власники маршрутизаторів D-Link і Dasan як і раніше залишаються об'єктом пильної уваги хакерів. Зокрема, дослідники з компанії eSentire Threat Intelligence зафіксували нову операцію зі створення ботнету з уразливих маршрутизаторів D-Link 2750B і Dasan GPON, що працюють під управлінням прошивки GPON. За словами експертів, атака тривала близько 10 годин. Зловмисники спробували проексплуатувати вразливість CVE-2018-10562, присутню в маршрутизаторах з версією прошивки ZIND-GPON-25xx.
Американська компанія LifeLock, що спеціалізується на захисті інтернет-користувачів від крадіжки особистості, допустила витік даних своїх клієнтів. Проблема виникла через уразливість на сайті компанії, що дозволяла будь-кому за допомогою браузера індексувати електронні адреси, пов'язані з обліковими записами мільйонів клієнтів, а також відписувати користувачів від будь-якого зв'язку з компанією. За допомогою зазначеної уразливості зловмисники могли збирати дані клієнтів і використовувати їх для цілеспрямованого фішингу, прикриваючись брендом LifeLock.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top