Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

0

Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Коротко о главных событиях прошедшей недели.


Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других. База данных объемом 51 ГБ, принадлежащая американкой компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы, находилась в открытом доступе примерно две недели.

Исследователи из Confiant и Malwarebytes зафиксировали масштабную вредоносную кампанию, жертвами которой уже стали более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – популярного метода, используемого киберпреступниками для распространения вредоносных программ.

В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin. Предположительно, злоумышленники инфицируют оборудование через вредоносную прошивку. Примечательно, что организаторы кампании предоставляют пострадавшим выбор: либо заплатить выкуп в размере 10 биткойнов, либо внести свой «вклад» в распространение вымогателя, установив вредоносное обновление прошивки на чужие устройства.

На минувшей неделе Европол сообщил о задержании гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в январе 2018 года. С помощью созданного им сайта подозреваемый собирал кодовые фразы к криптовалютным кошелькам пользователей, а затем использовал их для хищения средств.

Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре. Получив доступ к учетной записи в Steam администратора ATLAS, преступники наводнили игру посторонними предметами и организовали спам-рассылку с призывами подписаться на YouTube-канал шведского видеоблогера PewDiePie. В результате разработчику игры Grapeshot Games пришлось приостановить работу серверов.

На подпольной торговой площадке Dread выставлены на продажу данные клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC. За сотню экземпляров удостоверений личности продавец просит всего $10, а при оптовой покупке предлагается скидка вплоть до $1 за пакет из 1 тыс. документов, если покупатель делает заказ от 25 тыс.

Министерство иностранных дел Финляндии стало жертвой кибермошенников, которые под видом сотрудников партнерской организации ПРООН, попытались похитить €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. Правоохранительным органам удалось заморозить счета злоумышленников, однако мошенникам все же удалось украсть €170 тыс.