Огляд новин за період з 19 по 25 лютого 2018 року

  • Дата 28/02/2018

Ситуація навколо хакерської атаки зимової Олімпіади-2018, що пройшла в південнокорейському Пхьончхані, набирає обертів.

Як повідомило видання The Washington Post, на думку американської розвідки, «російські військові хакери» зламали кілька сотень комп'ютерів на зимових Олімпійських іграх, причому спробували обставити атаку так, щоб підозра впала на КНДР. Мотивом атаки представники спецслужб назвали помсту за рішення Міжнародного олімпійського комітету, який усунув національну збірну Росії від участі в Олімпійських іграх. Як вважають експерти з американських спецслужб, на початку лютого російські військові з ГРУ (Головне розвідувальне управління) мали доступ до 300 комп'ютерів на Олімпіаді в Південній Кореї.
Добувачі криптовалюти не втомлюються шукати нові шляхи заробітку і все частіше під їх приціл потрапляють великі компанії. Зокрема, невідомі хакери проникли в хмарне сховище компанії Tesla через незахищену консоль Kubernetes і, скориставшись обліковими даними для сервісів Amazon Web Service компанії, запустили скрипти для таємного майнінгу криптовалют. Як зазначили дослідники з RedLock, що виявили криптомайнінгову операцію, жертвами майнерів стала не тільки Tesla, але і велика британська страхова компанія Aviva і найбільший в світі виробник SIM-карт Gemalto.
Експерти ізраїльської компанії Votiro виявили ще один метод майнінгу криптовалют - за допомогою файлів Microsoft Word. Йдеться про функціонал, що дозволяє додавати в файли Word відео з Інтернету без необхідності вбудовувати власне відео в документ. Зловмисники можуть експлуатувати цей механізм для завантаження JS-скриптів для майнінгу криптовалюти Monero.
Проте незважаючи на криптовалютну лихоманку, сферою основних інтересів хакерів досі залишаються банки. Зокрема, через невідомих кіберзлочинців індійський банк City Union Bank втратив $ 1,8 млн. Зловмисникам вдалося вивести кошти за допомогою банківської системи SWIFT. Шахрайські транзакції були виявлені 7 лютого в процесі звірки. Одну з транзакцій у розмірі $ 500 тис. вдалося своєчасно виявити та заблокувати. Однак зловмисникам вдалося успішно провести два інші платежі, перерахувавши кошти на рахунки в банках Туреччини і Китаю.
Минулого тижня жертвами хакерів стали користувачі дистрибутиву Mageia. Зловмисники скомпрометували сервер Mageia, викрали базу даних, що містила логіни, хеші паролів та електронні адреси користувачів, і опублікували її у мережі. Як саме злочинцям вдалося прочитати вміст LDAP-каталогу, наразі невідомо.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top