Огляд ІБ за період з 5 по 11 листопада 2018 року

  • Дата 13/11/2018

Кіберзлочинці активно експлуатують вразливість в популярному плагіні WP GDPR Compliance для установки бекдору і перехоплення управління сайтами на WordPress.

Зловмисники застосовують атаки двох типів. У першому випадку вони використовують уразливість в плагіні для модифікації налаштувань та створення нового облікового запису адміністратора і встановлюють на скомпроментованому сайті бекдор (файл wp-cache.php), що дозволяє завантажувати додаткові шкідливі модулі. У другому випадку хакери додають нову задачу в WP-Cron - вбудований планувальник завдань WordPress. З якою метою здійснюються атаки, поки незрозуміло. На думку експертів, зловмисники можуть готувати інфраструктуру для майбутніх кампаній або «збирають» ресурси для подальшого продажу доступу до них іншим кіберзлочинним угрупованням.
Як повідомили фахівці компанії Volexity, фінансоване державою кібершпигунське угруповання активно зламує сервери Adobe ColdFusion і впроваджує бекдори для подальших атак. Судячи з усього, злочинці здійснили реверс-інжиніринг вересневих оновлень від Adobe і знайшли спосіб проексплуатувати вразливість CVE-2018-15961. Як і в попередньому випадку, цілі зловмисників невідомі, цілком можливо, вони мають намір використовувати зламані сервери в ролі проксі або як майданчик для розсилки спаму чи зберігання шкідливого ПЗ.
Криптовалюта, як і раніше, залишається одним з головних інтересів кіберзлочинців. Минулого тижня відразу два криптовалютних сервіси зазнали кібератаки - українська блокчейн-мережа Karbo [Карбованець] і криптовалютна біржа Gate.io. У першому випадку зловмисники здійснили атаку повторного витрачання («атака 51%»), а в другому кіберзлочинці впровадили шкідливий скрипт в лічильник StatCounter для виведення біткойнів. Точний обсяг збитку невідомий, оскільки для переводу викрадених коштів злодії використовували безліч різних гаманців. З огляду на те, що щодня через Gate.io проходять мільйони доларів (з них близько $ 1,6 млн тільки в біткойнах), мова може йти про досить значну суму.
В останні кілька місяців в мережі розростається новий ботнет, який отримав назву BCMUPnP_Hunter. Наразі в його складі налічується понад 100 тис. заражених домашніх маршрутизаторів. На відміну від переважної більшості існуючих IoT-ботнетів, шкідливе ПЗ BCMUPnP_Hunter написане з нуля, а не на основі доступних в мережі вихідних кодів. Судячи з усього, оператори ботмережі використовують інфіковані маршрутизатори для зв'язку з сервісами електронної пошти (зокрема Yahoo !, Outlook і Hotmail) в рамках масштабних спам-кампаній.
Співробітники команди Cisco Talos виявили ряд кампаній, спрямованих проти користувачів популярного месенджера Telegram та фотохостингу Instagram в Ірані, в тому числі з використанням BGP-перехоплення трафіку. В рамках атак зловмисники створюють програми-клони Telegram і Instagram, доступні для завантаження в неофіційних інтернет-каталогах. Додатки збирають дані про список контактів жертви та повідомлення, а також інформацію про сесії та відправляють її на основний сервер. Маючи на руках ці відомості, злочинці можуть «повністю перехопити контроль над використовуваним обліковим записом». Крім зазначеної активності, фальшиві програми не виконують будь-які інші шкідливі дії.
Міжнародний фінансовий гігант HSBC став жертвою кібератаки з використанням вкрадених облікових даних (credential stuffing). Інцидент стався в жовтні 2018 року. Зловмисникам вдалося викрасти імена, адреси і дати народження користувачів, а також таку банківську інформацію, як номери й баланси рахунків, історія транзакцій і номери рахунків отримувачів. Чи використовувалися викрадені дані в злочинних цілях, представники HSBC не уточнили.

 

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top