Обзор инцидентов безопасности за период с 21 по 27 октября 2019 года

10

Коротко о главных событиях минувшей недели.

Обзор инцидентов безопасности за период с 21 по 27 октября 2019 года


На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало известие об отключении серверов стриминогового плеера Moonwalk, которым пользовались примерно 80% пиратских сайтов в России. Отключение серверов стало результатом усилий Нидерладского фонда защиты авторских прав (BREIN), Американской ассоциации кинокомпаний (MPAA) и Альянса креативности и развлечений (ACE), направленных на борьбу с пиратством.

Спецслужбы Чехии заявили о разоблачении деятельности группы хакеров, которая была создана ФСБ и получала финансирование от российского посольства в Праге. По словам представителя Службы безопасности и информации Чехии, российские хакеры планировали атаковать цели в Чехии и других европейских странах. Предполагалось, что группа будет работать «под прикрытием двух частных компаний в Праге», используя их компьютерное оборудование и программное обеспечение.

В минувший понедельник чешская компания Avast сообщила о взломе своей внутренней сети через скомпрометированный VPN-профиль одного из ее сотрудников. Как считают в компании, цель злоумышленников заключалась в заражении вредоносным ПО утилиты CСleaner. Хотя атака была выявлена еще 23 сентября нынешнего года, Avast намеренно оставила скомпрометированный VPN-профиль активным, чтобы отслеживать злоумышленника и наблюдать за его действиями. Наблюдение продолжалось до 15 октября, когда компания завершила аудит предыдущих выпусков CCleaner и выпустила новое обновление.

Вслед за Avast компания NordVPN также призналась в том, что неизвестным злоумышленникам удалось скомпрометировать ее серверы в марте 2018 года. Скомпрометирован был сервер с системой удаленного управления, оставленной арендодателем ЦОДа. Как заверили в компании, хакеры не могли манипулировать персональными данными пользователей, однако эксперты поставили под сомнение данное утверждение.

В Сети объявилась некая киберпреступная группировка, выдающая себя за небезызвестную APT-группу Fancy Bear, подозреваемую во взломе серверов Демократической партии США в 2016 году. «Имитаторы» промышляют тем, что совершают DDoS-атаки на компании финансовой сферы и требуют выкуп. Сумма, требуемая вымогателями, составляет 2 биткойна (около $15 тыс.). Если жертва не уплатит выкуп в течение недели, киберпреступники угрожают превратить демо-атаки в реальные. Для демо-атак киберпреступники используют совокупность протоколов DNS, NTP, CLDAP, ARMS и WS-Discovery.

Специалисты обнаружили фишинговую кампанию, направленную на гуманитарные организации ООН. В числе целевых объектов оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Атаки осуществляются при помощи фишинговых сайтов, имитирующих официальные ресурсы организаций ООН. Злоумышленников интересуют не отдельные сотрудники, а вся организация в целом. Завладев учетными данными одних сотрудников, киберпреступники изучают их электронные ящики в поисках других сотрудников и пытаются скомпрометировать их учетные записи.

Источник