Минувшая неделя ознаменовалась рядом событий в области информационной безопасности, в частности, стало известно о случаях утечки данных и хакерских атак, а также появлении новых образцов вымогательского ПО. Портал SecurityLab предлагает краткий обзор инцидентов, произошедших в период с 9 по 15 мая.
Во вторник, 10 мая, эксперты компании Avast сообщили о новом банковском Android-трояне, способном шпионить за владельцем мобильного гаджета и удаленно блокировать устройство. Вредонос использует тактику социальной инженерии, обманывая жертву и оставаясь незамеченным на системе.
На прошедшей неделе стало известно о ряде резонансных утечек данных. Так, хакеры из группировки Bozkurtlar опубликовали в открытом доступе базу данных с финансовой информацией клиентов и сотрудников банка InvestBank, расположенного в Объединенных Арабских Эмиратах. В архив объемом 10 Гб помимо внутренних документов также вошли 100 тыс. номеров платежных карт, выписки со счетов более 3,3 тыс. клиентов финучреждения, записи о транзакциях, информация о сотрудниках банка, документы по регистрации имущества, а также скан-копии паспортов.
В пятницу, 13 мая, неизвестные разместили в сети микроблогов Twitter персональные данные китайских бизнес-магнатов и известных политиков, в том числе двух самых богатых людей Китая – председателя совета директоров Dalian Wanda Group Ван Цзяньлиня и основателя крупнейшей платформы Alibaba Джека Ма. База данных включала номера удостоверений личности, даты рождения, а также домашние адреса.
Одним из громких событий минувшей недели стала публикация украинским сайтом “Миротворец” персональных данных более 4 тыс. журналистов, освещающих события на востоке Украины, в том числе их имен и фамилий, а также телефонных номеров.
По данным экспертов компании Bleeping Computer, авторы трояна-шифровальщика Petyaвыпустили новый инсталлятор, устанавливающий дополнительное вредоносное ПО Mischa в случае невозможности получить права администратора.
Как сообщили исследователи компании Trend Micro, хакерская группировка Pawn Stormатаковала серверы немецкой партии “Христианско-демократический союз” для получения доступа к персональным данным ее членов. Для достижения цели группировка применила фишинг-атаки, используя расположенные в Латвии и Нидерландах фальшивые почтовые серверы.
В минувшие выходные стало известно о второй атаке на систему финансовых транзакций SWIFT, сходной с кибернападением на Центробанк Бангладеш в феврале 2016 г. В этот раз злоумышленники использовали троян, с помощью которого подделывали PDF-отчеты о переводе денежных средств. (Новости/NovostIT)