Відзначається, що злочинцям не вдалося отримати доступ до секретної інформації.
Невідомі зловмисники впровадили в інсталяційний скрипт панелі управління хостингом Vesta Control Panel (VestaCP) шкідливе ПЗ, здатне красти паролі для облікового запису адміністратора, відкривати оболонки й здійснювати DDoS-атаки. Згідно з повідомленням представника команди VestaCP, кіберзлочинцям вдалося зламати сервер інфраструктури та внести зміни в установчі скрипти.
Ігровий майданчик EOSBet вдруге за місяць втратив сотні тисяч доларів через кіберзлочинців. Цього разу зловмисники проексплуатували вразливість в автоматизованій грі в кості і ймовірно викрали, як мінімум $ 338 тис. з робочих гаманців. Точна сума збитку не розкривається.
Минулого тижня фахівці в області інформаційної безпеки оприлюднили подробиці щодо трьох кампаній по кібершпіонажу, спрямованих на організації різних країн. В одній з них застосовувалося шкідливе ПЗ, розроблене на основі вихідного коду нині неактивного угруповання Comment Crew, імовірно пов'язаного з військовими силами Китаю. Нова операція під назвою Oceansalt концентрувалася на компаніях з Південної Кореї, США і Канади.
Фахівці «Лабораторії Касперського» виявили кампанію, в якій використовувалися інструменти DarkPulsar, DanderSpritz і Fuzzbunch, викрадені в Агентства національної безпеки США. Атаки були спрямовані на підприємства в галузі аерокосмічної промисловості, ядерної енергетики, науково-виробничої та інших сферах в Росії, Ірані та Єгипті. Дослідники виявили близько 50 жертв кампанії, але вважають, що постраждалих може бути набагато більше.
Фахівці компанії Yoroi виявили шкідливу кампанію проти одного з найбільших представників італійської оборонної промисловості. За допомогою фішингових листів зловмисники впровадили шкідливе ПЗ MartyMcFly для перехоплення контролю над системою та крадіжки конфіденційних даних.
Огляд новин за період з 15 по 21 жовтня
Минулого тижня прем'єр-міністр Словаччини Петер Пеллегріні (Peter Pellegrini) повідомив про потужну кібератаку на Міністерство закордонних справ країни, в ході якої зловмисники спробували викрасти важливі дані та документи з мережі відомства.