Огляд ІБ за період з 21 по 28 січня 2019 року

  • Дата 29/01/2019

Незважаючи на неодноразові попередження фахівців в області кібербезпеки про необхідність забезпечення належного захисту персональних даних користувачів і сумний досвід багатьох великих компаній, практично жоден тиждень не обходиться без повідомлень про витік інформації.

Наприклад, минулого тижня у відкритому доступі було виявлено кластер ElasticSearch, що містить більш ніж 24 млн банківських документів, включаючи записи про тисячі позик та іпотечних кредитів клієнтів великих банків і фінансових організацій, в тому числі CitiFinancial, Wells Fargo, CapitalOne і багатьох інших. База даних об'ємом 51 ГБ, що належить американській компанії Ascencion, надає в тому числі послуги з конвертації паперових документів в цифрові файли, перебувала у відкритому доступі приблизно два тижні.
Дослідники з Confiant і Malwarebytes зафіксували масштабну шкідливу кампанію, жертвами якої вже стали понад 1 млн користувачів Mac. В ході операції, що почалася 11 січня поточного року, зловмисники розповсюджують шкідливе ПЗ Shlayer через рекламне зображення. Шкідливий код вбудовується безпосередньо в зображення за допомогою стеганографії - популярного методу, використовуваного кіберзлочинцями для розповсюдження шкідливих програм.
У Китаї поширюється здирницькі ПЗ hAnt, що атакують майнінгові пристрої на Linux. В основному, під приціл потрапляють пристрої Avalon Miner і Antminer (Antminer S9, T9) для майнінгу біткойнів, але hAnt також атакує пристрої Antminer L3, орієнтовані на видобуток Litecoin. Імовірно, зловмисники інфікують обладнання через шкідливу прошивку. Примітно, що організатори кампанії надають постраждалим вибір: або заплатити викуп у розмірі 10 біткойнів, або внести свій «внесок» в поширення вимагача, встановивши шкідливе оновлення прошивки на чужі пристрої.
Минулого тижня Європол повідомив про затримання громадянина Великобританії, ймовірно причетного до серії крадіжок криптовалюти IOTA на суму понад € 10 млн ($ 11,4 млн) в січні 2018 року. За допомогою створеного ним сайту підозрюваний збирав кодові фрази до криптовалютних гаманців користувачів, а потім використовував їх для розкрадання коштів.
Не минуло й місяця з моменту виходу ATLAS, як її атакували двічі - через обліковий запис адміністратора і вразливість у грі. Отримавши доступ до облікового запису в Steam адміністратора ATLAS, злочинці наповнили гру сторонніми предметами і організували спам-розсилку із закликами підписатися на YouTube-канал шведського відеоблогера PewDiePie. В результаті розробника гри Grapeshot Games довелося призупинити роботу серверів.
На підпільному торговому майданчику Dread виставлено на продаж дані клієнтів провідних криптовалютних бірж Bittrex, Poloniex, Bitfinex і Binance, наданих користувачами в рамках процедури ідентифікації клієнтів KYC. За сотню примірників посвідчень особи продавець просить за все $ 10, а при оптовій купівлі пропонується знижка аж до $ 1 за пакет з 1 тис.документів, якщо покупець робить замовлення від 25 тис.
Міністерство закордонних справ Фінляндії стало жертвою кібершахраїв, які під виглядом співробітників партнерської організації ПРООН, спробували викрасти € 400 тис., виділених на проект з розвитку правової системи Киргизстану. Правоохоронним органам вдалося заморозити рахунки зловмисників, проте шахраям все ж вдалося вкрасти € 170 тис.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top