Огляд новин за період з 18 по 24 червня 2018 року

  • Дата 27/06/2018

Минулого тижня дослідники в області кібербезпеки повідомили про низку шкідливих кампаній, організованих висококваліфікованими хакерськими угрупованнями.

Зокрема, експерти Symantec зафіксували масштабну операцію китайського хакерського угруповання Thrip, спрямовану на підприємства, що спеціалізуються на розробці технологій супутникових комунікацій і геопросторової розвідки, а також на оборонних підрядників з США і Південно-Східної Азії. В ході кампанії зловмисники намагалися інфікувати комп'ютерні системи, які використовуються для управління супутниками зв'язку і збору геопросторових даних. Як вважають дослідники, метою хакерів може бути не тільки кібершпіонаж, але й диверсійна діяльність.
Хакерське угруповання Olympic Destroyer, яке намагалося саботувати Олімпіаду-2018, що проходила в південнокорейському Пхьончхані, відновила активність. Цього разу під приціл зловмисників потрапили фінансові організації РФ, а також лабораторії Європи та України, які спеціалізуються на хімічній і біологічній безпеці.
Кіберзлочинці продовжують експлуатувати тему WannaCry, намагаючись заробити на страху користувачів. Зокрема, минулого четверга Великобританію захлеснула хвиля фішингових листів, які повідомляли про те, що пристрої користувачів нібито зламані і зашифровані новою більш небезпечною версією шифрувальника. За розшифровку даних злочинці вимагали 0,1 біткойну. Насправді повідомлення виявилися всього лише «розводом», за допомогою якого зловмисники намагалися змусити користувачів заплатити за неіснуючу загрозу.
Криптовлюта, як і раніше, залишається об'єктом уваги хакерів. Минулого тижня криптовалютна біржа Bithumb стала жертвою кібератаки, в результаті якої зловмисникам вдалося викрасти $ 31,5 млн в криптовалюті, в тому числі в популярній валюті Ripple (XRP).
У спробі заробити хакери винаходять досить цікаві схеми. Наприклад, в Китаї група хакерів зламала понад 100 тис. комп'ютерів в інтернет-кафе 30 міст з метою майнінгу криптовалюти Siacoin. Таким способом зловмисникам вдалося заробити 5 млн юанів (близько $ 800 тис.). При цьому, вони діяли у співпраці з компаніями з обслуговування комп'ютерної техніки, які впроваджували розроблений злочинцями майнер на комп'ютери під час стандартного огляду обладнання. Доходи від продажу криптовалюти спільники ділили між собою.
Дослідники з компанії Deep Instinct повідомили про появу нового ботнету, оператори якого використовують завантажувач Mylobot для зараження пристроїв різним шкідливим ПЗ - від майнерів криптовалюти до кейлогерів, банківських троянів і програм-вимагачів. Особливість Mylobot полягає у використанні унікального набору найсучасніших технологій.
Минулий тиждень не обійшовся без повідомлень про витік даних. Популярний сервіс з відстеження місця розташування повітряних суден Flightradar24 попередив про витік даних на одному з серверів компанії. В ході витоку могли бути скомпрометовані адреси електронної пошти та хеші паролів, пов'язані з обліковими записами, зареєстрованими до 16 березня 2016 року. Компанія не розкрила точне число постраждалих, але їх кількість може перевищувати 230 тис осіб.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top