Огляд ІБ за період з 28 січня по 3 лютого 2019 року

  • Дата 05/02/2019

У мережі продовжують з'являтися масиви, що містять мільярди раніше викрадених даних.

Наприклад, минулого тижня фахівці виявили безпрецедентний архів з 2,2 млрд унікальних імен користувачів й паролів, який розповсюджується на хакерських форумах та торрент-трекерах. Масив даних обсягом 845 ГБ, який отримав назву Сollections # 2-5, містить 25 млрд записів - в три рази більше, ніж архів Collection # 1, виявлений в середині січня цього року.
Мільйони клієнтів найбільшого державного банку в Індії State Bank of India (SBI) виявилися під загрозою через незахищений паролем сервер системи SBI Quick, що дозволяв будь-кому отримати доступ до фінансової інформації. Невідомо, як довго сервер залишався відкритим, проте цього часу вистачило на те, щоб його виявили дослідники в області безпеки.
В середині минулого тижня компанія Airbus повідомила про «інцидент безпеки», який привів до витоку контактних даних деяких співробітників виробника в Європі. Ведеться розслідування інциденту.
Американська компанія Rubrik, що спеціалізується на інформаційній безпеці та управлінні хмарними даними, допустили масштабний витік інформації своїх клієнтів. На незахищеному сервері Amazon Elasticsearch була виявлена ​​база даних, що включала десятки гігабайтів інформації про імена клієнтів, контактні відомості, номери телефонів, посадах, вміст електронних листів і в деяких випадках дані про параметри та конфігурацію систем клієнтів. За словами представників компанії, причиною інциденту стала помилка співробітника, що не змінив на сервері налаштування за замовчуванням.
Дослідник безпеки з Нідерландів Віктор Геверс (Victor Gevers) виявив обліковий запис, що використовувався зловмисниками як бекдор для доступу до серверів місцевих та зарубіжних компаній, що працюють в Росії. Обліковий запис був виявлений ​​в доступних базах даних MongoDB. Будь-який кіберзлочинець, що її знайшов міг безперешкодно отримати доступ до серверів тисяч компаній на території РФ.
Кіберзлочинці продовжують виводити кошти з новозеландської криптовалютної біржі Cryptopia, перша атака на яку була здійснена 14 січня. Тоді зловмисникам вдалося викрасти $ 16 млн в криптовалюті, після чого вони затихли. Проте, 29 січня транзакції поновилися і кіберзлочинцям вдалося викрасти +1675 ETH з 17 тис. криптовалютних гаманців.
В ході спільної операції співробітники правоохоронних органів України, Федерального підрозділу по боротьбі з комп'ютерною злочинністю Бельгії, Європолу, ФБР і Податкової служби США ліквідували популярний торговий даркнет-майданчик xDedic, що пропонував облікові дані для доступу до зламаних серверів. Кіберзлочинці зламували сервери через протокол RDP і продавали доступ до них за ціною $ 6-10 тис. за один сервер.
Експерти попередили про нову шахрайську кампанію, спрямовану на відвідувачів ресурсів з контентом «для дорослих». Зловмисники розсилають жертвам листи з вимогою виплатити $ 969 в біткойнах, в іншому випадку погрожували опублікувати компрометуюче відео.
Фахівці компанії FireEye розкрили подробиці про діяльність ймовірно пов'язаного з Іраном угруповання, охрещене як АРТ39. Для атак на цільові об'єкти кіберзлочинці використовують вкрадені у туристичних агентств й операторів зв'язку дані. В основному, угруповання використовує бекдори SEAWEED та CACHEMONEY, а також варіант бекдору POWBAT. Найчастіше зловмисників цікавлять організації в країнах Близького Сходу, зокрема, в Катарі, Саудівській Аравії тощо.

Read 82 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top