Огляд інцидентів безпеки з 26 березня по 1 квітня 2018 року

  • Дата 03/04/2018

28 березня один з найбільших світових виробників авіаційної, космічної та військової техніки Boeing став жертвою кібератаки з використанням шкідливого ПЗ WannaCry, який вразив величезну кількість комп'ютерів по всьому світу ще 2017 року.

За словами представників компанії, атака торкнулася лише невеликої кількості систем, але проблем з виробничими процесами або доставкою не виникло.
Жертвою хакерської атаки стало і антидопінгове агентство Великобританії Ukad. Зловмисники намагалися отримати доступ до результатів медоглядів і аналізів на допінг зірок великого спорту, але безуспішно. За словами представників агентства, злочинцям не вдалося викрасти дані.
На початку минулого тижня іспанська поліція заарештувала громадянина України, який нібито є лідером кіберзлочинного угруповання Carbanak, також відомого як Anunak і Cobalt. Carbanak активне, як мінімум, з 2013 року. За допомогою шкідливого ПЗ Anunak кіберзлочинці атакували електронні платіжні системи і банки 40 країн. 2016 року кіберзлочинці переключилися з Anunak на більш складне ПЗ - Carbanak, що використовувалося протягом 2016 року, а потім озброїлися ще більш удосконаленим інструментом, створеним на основі програми для проведення тестів на проникнення Cobalt Strike. За допомогою шкідливого ПЗ зловмисники змушували банкомати видавати готівку. Одночасно зі звісткою про арешт передбачуваного лідера угруповання Департамент кіберполіції України повідомив про встановлення особи ще одного учасника Carbanak. Ним виявився 30-річний житель Києва. Підозрюваний займався розробкою і підтримкою використовуваних в атаках експлоїтів. Співробітникам кіберполіції вдалося встановити особистості решти учасників угруповання, які зараз знаходяться на території РФ.
Американський виробник спортивного одягу Under Armour повідомив про витік даних близько 150 млн користувачів фітнес-додатку MyFitnessPal. В руках хакерів виявилися імена користувачів, електронні адреси і паролі, хешовані за допомогою bcrypt. Витік не торкнувся платіжних карт користувачів, оскільки вони збираються і обробляються окремо від решти інформації.
В кінці минулого тижня експерти «Лабораторії Касперського» повідомили про нову кампанію по поширенню банківського трояна Buhtrap через ряд великих російських новинних сайтів. Назви ресурсів дослідники не розкрили. За даними ЛК, більшість атакованих користувачів перебували в Росії, спроби зараження були також зафіксовані в Україні та Казахстані.
Експерти в області безпеки повідомили про збільшення активності ботнету Hajime. Тепер ботмережа націлена на масове інфікування пристроїв MikroTik. За підрахунками фахівців Qihoo 360 Netlab, Hajime провів понад 860 тис. сканувань на предмет відкритих портів 8291, однак точне число успішних заражень дослідники не змогли визначити. Інфікування відбувається через відому уразливість під назвою Chimay Red в версії прошивки MikroTik RouterOS 6.38.4 і раніших, що дозволяє здійснити код і отримати контроль над пристроєм. Раніше експлоїт Chimay Red входив в хакерський арсенал ЦРУ і був опублікований WikiLeaks в рамках проекту Vault 7.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top