Огляд інцидентів безпеки за період з 30 липня по 5 серпня

  • Дата 07/08/2018

Минулий тиждень відзначився великою кількістю повідомлень про діяльність хакерських угруповань, ймовірно фінансованих урядами різних країн.

 

Експерти «Лабораторії Касперського» повідомили про атаки на промислові підприємства на території РФ. Зловмисники використовували фішингові листи зі шкідливим ПЗ, однак їх головне завдання полягало у викраденні коштів з рахунків підприємств.
Держустанови в ряді країн, у тому числі й Росії, намагалося атакувати пакистанське хакерське угруповання Gorgon Group. Зловмисники розсилали своїм жертвам фішингові листи, теми яких були пов'язані з питаннями тероризму і політичними проблемами в Пакистані та сусідніх країнах. Вкладені в листи документи Microsoft Word містили експлоїт для уразливості CVE-2017-0199.
Електростанції в США атакує іранська APT-група RASPITE. На відміну від вищезгаданих кампаній, для зараження систем шкідливим ПЗ зловмисники використовують не фішинг, а техніку watering hole - заманюють жертв на зламані шкідливі сайти.
Минулого тижня Міністерство юстиції США висунуло звинувачення трьом громадянам України, які є членами хакерського угруповання Carbanak (інші назви Cobalt і FIN7). За даними відомства, злочинці викрали близько 15 млн номерів платіжних карт з більше ніж 6 тис. PoS-терміналів і продавали їх у даркнеті.
Дослідники безпеки виявили нову кампанію по розповсюдженню шкідливої ​​реклами, в ході якої щотижня заражається близько 40 тис. пристроїв. Для зараження зловмисники використовують понад 10 тис. зламаних сайтів під управлінням WordPress з шкідливою рекламою.
Минулого тижня також стало відомо про шкідливу ​​кампанію, націлену на маршрутизатори MikroTik. Зловмисники змінюють конфігурацію пристроїв і впроваджують в них копію скрипту Coinhive, що дозволяє таємно добувати криптовалюту в браузері користувача.
Стало відомо про ще одну кампанію по поширенню майнерів криптовалюти, як повідомили дослідники з Sucuri. За їхніми даними, для зараження комп'ютерів жертв зловмисники використовують неофіційний сервіс GitHub.
Минулого тижня також не обійшлося без повідомлень про витік даних. У середу, 1 серпня, соціальна платформа Reddit повідомила про те, що хакерам вдалося обійти двофакторну аутентифікацію, зламати облікові записи кількох співробітників і викрасти конфіденційну інформацію. Зловмисники отримали доступ до електронних адрес деяких користувачів, логів, а також до резервної копії бази даних за 2007 рік, що містить старі хешовані паролі.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top