Мир: Обзор инцидентов безопасности с 5 по 11 декабря 2016 года

0

Похоже, перед зимними праздниками киберпреступники активизировали свою деятельность. Только на прошлой неделе ИБ-эксперты фиксировали различные виды атак, обнаруживали новое вредоносное ПО, предназначенное как для настольных, так и для мобильных платформ, и т.д. Предлагаем ознакомиться с кратким обзором инцидентов безопасности с 5 по 11 декабря 2016 г.

Согласно уведомлению ФСБ, 5 декабря иностранные спецслужбы должны были начать атаки на финансовые организации в России с целью дестабилизировать российскую экономику. Тем не менее, никаких масштабных атак в указанный день зафиксировано не было. Как сообщает “Ростелеком”, 5 декабря пять крупных отечественных банков, в том числе ВТБ, действительно подверглись DDoS-атакам, однако они были успешно отражены и не сказались на пользователях.

Хакерским атакам на прошлой неделе подверглись не только российские, но и украинские финансовые организации. Тем не менее, на этот раз хакеры не обошлись DDoS-атакой, а пошли гораздо дальше. Атака на Министерство финансов и Государственную казначейскую службу Украины стала причиной блокировки всей финансовой системы страны, продолжавшейся два дня. Злоумышленники предположительно использовали аналог вредоносного ПО BlackЕnergy, в прошлом году инфицировавшего сети “Прикарпатьеоблэнерго” и аэропорта Борисполь.

Не обошлось также без инцидентов на рынке криптовалют. Взлом электронных кошельков венчурного капиталиста Бо Шэня привел к похищению больших объемов криптовалют Ether и Augur и как следствие к падению их курса.

На прошлой неделе стало известно о хакерской атаке на один из крупнейших в Германии концернов ThyssenKrupp. Целью злоумышленников являлись промышленные секреты компании.

Если в случае с немецким концерном хакеров интересовала промышленная тайна, то злоумышленники, атаковавшие внутреннюю сеть министерства обороны Южной Кореи, похитили военную информацию. По данным южнокорейских военных, ответственность за инцидент лежит на КНДР.

Неизвестный хакер предположительно взломал и похитил учетные записи пользователей видеохостинга DailyMotion. Похищенная информация включает 85,2 млн. уникальных логинов и адресов электронной почты. Порядка в 20% случаев (около 18,3 млн.) учетные записи содержали пароль, хешированный с помощью алгоритма BCrypt.

Нашумевший ботнет Mirai снова дал о себе знать. Согласно заявлению хакера BestBuy, ему удалось настроить сервер, который автоматически подключился к уязвимым маршрутизаторам и разослал им вредоносное обновление прошивки. Таким образом злоумышленник получил постоянный доступ к устройствам и возможность отключать доступ к ним их владельцам, интернет-провайдерам и даже производителям.

Исследователи компании Proofpoint сообщили о новом семействе вредоносного ПО August, предназначенном для похищения информации с зараженных компьютеров. Злоумышленники распространяют August с помощью целенаправленного фишинга, а их жертвами становятся сотрудники торговых предприятий, занимающиеся связями с клиентами. Такой же тактики придерживается известная киберпреступная группировка Carbanak. (Новости/NovostIT)