Огляд інцидентів безпеки за період з 4 по 10 березня 2019 року

  • Дата 11/03/2019

Однією з найцікавіших подій минулого тижня стало повідомлення про виявлення на порталі для розробників GitHub мережі облікових записів, які поширювали шкідливі версії офіційних бібліотек та додатків для Windows, Mac та Linux.

Шкідливі програми містили код, призначений для його збереження на заражених системах й подальшого завантаження на них шкідливого ПЗ Supreme NYC Blaze Bot, а також додає заражені пристрої в ботнет.
В кінці минулого тижня на ряд енергетичних об'єктів в Венесуелі були здійснені кібератаки, які потягли за собою масове відключення від електропостачання. Зокрема, без електрики опинилися кілька ліній метро в Каракасі та міжнародний аеропорт імені Симона Болівара в місті Майкетія, муніципалітет Чакао в Каракасі, де розташовано кілька іноземних дипломатичних представництв, а також дорогі готелі та безліч об'єктів індустрії розваг. Венесуельська влада вважає інцидент диверсією, здійсненою в рамах енергетичної війни проти республіки.
Фахівці в області безпеки помітили нову шкідливу кампанію, в рамках якої кіберзлочинці використовують уразливість в редакторі формул Microsoft Equation поряд зі ще одним багом в MS Word для обходу пісочниць та антивірусів. Скомпрометувавши систему, зловмисники впроваджують новий варіант бекдора JACKSBOT.
Торрент-трекер залишається одним з найбільш ефективних методів зараження шкідливим ПЗ. Наприклад, в рамках нової кампанії зловмисники використовують торрент-трекер The Pirate Bay для розповсюдження шкідливих програм під виглядом зламаних версій платного ПЗ, що завантажує на пристрої жертв троян Trojan-Downloader.Win32. PirateMatryoshka. Троян призначений для завантаження та встановлення небажаного ПЗ, що впливає на продуктивність системи.
Сотні доступних через інтернет вразливих хостів Docker стали жертвами криптоджекінга. Зловмисники зламали їх за допомогою експлойтів для недавно виявленої уразливості CVE-2019-5736 для установки майнера криптовалюти Monero.
У мережі виявлена значна база даних з особистим листуванням мільйонів жителів Китаю в популярних месенджерах, таких як WeChat та QQ. Доступ до бази міг отримати будь-хто, кому відома відповідна IP-адреса. Постійно оновлювана БД включала 364 млн записів, що містять персонально ідентифіковану інформацію, таку як номери посвідчень особи, фотографії, адреси, дані про місце розташування та відомості про пристрій. Більш того, основна база даних синхронізувалася ще з 17 з незахищеними базами MongoDB. Інформація автоматично відправлялася в поліцейські ділянки різних провінцій.

Read 99 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top