По мере приближения выборов президента США внимание общественности все больше привлекают “русские хакеры”, которые развернули настоящую войну в киберпространстве. На прошлой неделе ничего не было слышно ни о китайской, ни о северокорейской киберармиях, зато о “русских хакерах” СМИ не умолкали ни на минуту. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ с 10 по 16 октября 2016 г.
В понедельник, 10 октября, организация WikiLeaks опубликовала вторую часть массива электронных писем, похищенных у главы избирательного штаба Хиллари Клинтон Джона Подесты (John Podesta). Ресурс не раскрывает свои источники, однако, по мнению ФБР, за взломом электронной почты Подесты стоят российские спецслужбы.
Несколькими днями позднее глава избирательного штаба Клинтон снова стал жертвой хакеров. На этот раз атаке подверглась его учетная запись в Twitter. От имени Подесты злоумышленники опубликовали призыв голосовать за оппонента Клинтон Дональда Трампа.
Страх перед российскими спецслужбами стал причиной запрета британским министрам носить смарт-часы Apple Watch во время заседаний правительства. Британские власти уверены, что устройства могут использоваться хакерами для прослушки. “Что там часы Apple. […]лучше всего “российские тайные агенты” взламывают Breguet”, – прокомментировала принятую британцами меру безопасности представитель МИД РФ Мария Захарова. Отметим, Breguet – марка швейцарских аналоговых часов.
По данным исследователя Виллема де Гроота (Willem de Groot), порядка 5925 интернет-магазинов содержат скрытый вредоносный код JavaScript. Вредонос похищает номера кредитных карт, вводимые жертвами в платежные формы на скомпрометированных сайтах, и отправляет их на C&C-серверы в России.
Исследователь безопасности MalwareMustDie сообщил о новом Linux-трояне устройств “Интернета вещей”, получившем название NyaDrop. По мнению эксперта, созданный русским разработчиком вредонос может повторить успех печально известного ботнета Mirai.
На прошлой неделе стало известно о появлении в Рунете сайта, где собраны персональные данные свыше 70 млн. россиян. Как сообщает phonenumber.to, достаточно лишь ввести номер абонента в строку поиска, и ресурс предоставит такую информацию, как ФИО, адрес проживания и оператор сотовой связи. В частности, на сайте опубликованы номер телефона и адрес, предположительно принадлежащий президенту РФ Владимиру Путину.
В среду, 12 октября, крупнейший в Сети биткойн-кошелек Blockchain.info подвергся хакерской атаке. Злоумышленники использовали DNS hijacking (перехват DNS), и пользователи, пытавшиеся зайти на сайт, перенаправлялись на другие серверы.
Эксперты компании Symantec предупредили о новом трояне Odinaff, угрожающем системе обмена банковской информацией SWIFT. Согласно данным исследователей, в новой волне атак задействованы некоторые элементы инфраструктуры, ранее использовавшиеся в кампаниях Carbanak.
Исследователи компании Malwarebytes сообщили о трояне Eko, атакующем пользователей Facebook. Для распространения вредоноса злоумышленники используют методы социальной инженерии. (Новости/NovostIT)