Мир: Обзор инцидентов безопасности с 17 по 23 октября 2016 года

1

Самым громким инцидентом безопасности на прошлой неделе стала DDoS-атака на американского DNS-провайдера Dyn, в результате которой жители Восточного побережья США на пару часов лишились доступа к самым популярным сайтам. Особого внимания также заслуживают утечка данных 43 млн. пользователей сервиса Weebly, новый опасный червь для IoT-устройств Hajime, эксплоит, разработанный APT-группой Fancy Bear, и пр. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ с 17 по 23 октября 2016 г.

Как уже упоминалось, большой резонанс вызвала DDoS-атака на инфраструктуру Managed DNS крупного DNS-провайдера Dyn. В результате инцидента жители США лишились доступа к таким популярным сайтам, как GitHub, Pinterest и многим другим. Ответственность за инцидент взяла на себя хакерская группировка NewWorldHackers, действующая совместно с активистами Anonymous. Целью атаки стала демонстрация российскому правительству возможностей хакеров.

Будучи уверенным в том, что за DDoS-атакой на компанию Dyn стоят русские, американский хакер The Jester заявил об атаке на сайт Министерства иностранных дел РФ. По словам официального представителя МИДа Марии Захаровой, злоумышленник действительно атаковал ресурс министерства. Однако это оказался старый и уже неиспользуемый сайт, тогда как действующий продолжал работать в штатном режиме.

Начало прошлой недели ознаменовалось сообщением о появлении нового варианта банковского трояна Acecard для Android-устройств. Как сообщают эксперты McAfee Labs, вредонос маскируется под Adobe Flash Player, видео-приложение “для взрослых” или кодек/плагин, необходимый для просмотра видео. Троян не просто похищает данные платежных карт, а просит пользователя сделать селфи с удостоверением личности.

Об еще одном вредоносном ПО, предназначенном для похищения данных платежных карт, рассказали эксперты ИБ-компании Sucuri. Вредонос заражает сайты на платформе Magento и использует стеганографию для хранения похищенной информации.

По данным исследователей компании Palo Alto Networks, в арсенале APT-группы Fancy Bear (она же Sofacy, APT28, Sednit, Pawn Storm и Strontium) появился новый набор инструментов, применявшийся в атаках на протяжении прошлого лета.

Другая APT-группа, FruityArmor, эксплуатировала уязвимость в Windows (CVE-2016-3393), исправленную в октябре текущего года. Жертвами хакеров становились исследователи, активисты и лица, связанные с правительственными организациями, в Таиланде, Саудовской Аравии, Иране, Йемене, Алжире и Швеции.

На прошлой неделе не обошлось и без утечек данных. На этот раз пострадали 43 млн. пользователей бесплатного сервиса по созданию web-сайтов Weebly. В результате инцидента злоумышленники похитили электронные адреса и/или логины, IP-адреса и хеши паролей (зашифрованные с помощью bcrypt) пользователей.

Ресурс WikiLeaks обнародовал часть переписки президента США Барака Обамы. Согласно сообщению организации, это всего лишь первая часть массива электронных писем главы государства. Опубликованная корреспонденция относится к октябрю-ноябрю 2008 г., до избрания Обамы на пост президента.

Исследователи безопасности из компании Rapidity Networks Сэм Эдвардс (Sam Edwards) и Иоаннис Профетис (Ioannis Profetis) обнаружили новый червь для устройств “Интернета вещей” (IoT) Hajime. Вредонос действует подобно известному трояну Mirai, однако является гораздо более сложным. (Новости/NovostIT)