Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

1

Коротко о главных событиях прошедшей недели.

Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация о механизмах, используемых «Яндексом» для авторизации пользователей. В российской компании подтвердили факт атаки, заверив при этом, что злоумышленникам не удалось получить доступ к данным.

Также на прошедшей неделе стало известно о ряде кампаний по кибершпионажу, в организации которых подозреваются киберпреступные группировки, связанные с властями Китая. В частности, специалисты ИБ-компании Cybereason рассказали о том, что китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Преступники находились в сетях не менее двух лет и, по предварительным оценкам, смогли похитить порядка 100 ГБ данных.

В рамках операции Cloud Hopper хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью кражи коммерческих тайн их клиентов. В числе жертв оказались Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology (принадлежит Hewlett Packard Enterprise).

В Сети появилась новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Всего за несколько часов атак число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс., превратившись в бесполезный кирпич. Что интересно, разработчиком вредоноса оказался 14-летний подросток из Ирана, известный как Light Leafon. Он также является создателем ботнета HITO.

Хоррор-игру для Android под названием Scary Granny ZOMBYE Mod: The Horror Game 2019 (Scary Granny) уличили во вредоносной активности. Как выяснилось, игра крадет учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи. Получив учетные данные, приложение похищает такую информацию, как электронные адреса для восстановления аккаунта, телефонные номера, проверочные коды, даты рождения, токены и файлы cookie.