Огляд новин за період з 19 по 25 березня 2018 року

  • Дата 27/03/2018

Минулого тижня сайт Міністерства оборони РФ піддався кібератакам під час проходження на ньому фінального голосування щодо назв новітніх вітчизняних озброєнь.

За день зловмисники атакували ресурс сім разів. Атаки здійснювалися з території Західної Європи, Північної Америки та України. Всі атаки були відбиті.
23 березня Служба безпеки України заявила про припинення діяльності в Києві «прокремлівського» хакерського угруповання, що організовувало кібератаки на об'єкти критичної інфраструктури, державні та банківські організації країни. Згідно з повідомленням відомства, злочинці по «наказу російських спецслужб» використовували так звані «бот-ферми» для проведення спеціальних інформаційних операцій проти України.
Користувачів сервісу Telegram захлеснула хвиля шахрайства з використанням програми GetContact. З його допомогою зловмисники дізнаються імена своїх жертв, а потім відправляють їм повідомлення нібито від замовного фахівця з «розкриття месенджерів». «Хакер» повідомляє, ніби його найняли для злому облікового запису жертви, проте він раптом перейнявся до неї симпатією і готовий видати свого замовника. Правда, за це жертва повинна виплатити йому невелику винагороду.
У надії заробити кіберзлочинці продовжують проводити кампанії з ціллю викрадення криптовалюти. Зокрема, зловмисники зламали сервери компанії Synopsys, що володіє сервісом Coverity Scan, який застосовується десятками тисяч розробників для пошуку і виправлення помилок в своїх проектах, і використовували їх для майнінгу криптовалюти. Дослідники Trend Micro виявили ще одну кампанію, в рамках якої кіберзлочинці поширювали майнінг криптовалюти, експлуатуючи уразливість CVE-2013-2618 в PHP-плагіні Weathermap, використовуваному системними адміністраторами для візуалізації мережевої активності. Ця уразливість існує вже близько 5 років і для неї доступні відповідні виправлення, але, судячи з усього, не всі організації оновили свої системи. В ході кампанії зловмисникам вдалося добути близько $ 74 тис. у криптовалюті Monero.
Минулого тижня стало відомо про витік даних 880 тис. клієнтів Orbitz - дочірньою компанією американського туристичного online-агентства Expedia. Хакери отримали доступ до даних, наданих клієнтами під час здійснення певних покупок в період з 1 січня 2016 року по 22 грудня 2017 року. В їхніх руках опинилися дані банківських карт та персональна інформація клієнтів компанії.
Як показує практика, навіть досвідчені хакери не застраховані від помилок. За даними The Daily Beast, експертам в галузі кібербезпеки вдалося вичислити хакера, який використовує псевдонім Guccifer 2.0 (він же раніше взяв на себе відповідальність за злом серверів Національного комітету Демократичної партії США та передачу викрадених матеріалів WikiLeaks в червні 2016 року). Це стало можливим завдяки помилці, допущеної Guccifer 2.0 - він забув активувати свій VPN-клієнт перш, ніж авторизуватися, і в результаті залишив свою справжню московську IP-адресу на сервері американської соцмережі. Відповідно до джерел видання, хакер нібито є службовцем ГРУ, які працюють в головній будівлі спецслужби на вулиці Гризодубовій в Москві. Однак справжню особистість Guccifer 2.0 джерела не розкрили.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top