Обзор инцидентов безопасности за период с 9 по 15 сентября 2019 года

2

Обзор инцидентов безопасности за период с 9 по 15 сентября 2019 года

Коротко о главных событиях прошедшей недели.


Одним из наиболее резонансных событий минувшей недели стало сообщение об уязвимости под названием Simjacker, позволяющей следить за местоположением владельцев мобильных телефонов. По данным исследователей, уязвимость уже по меньшей мере два года эксплуатируется злоумышленниками в реальных атаках в целях слежки за некоторыми пользователями. Simjacker – первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении. Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и т.д.

В рамках координированной международной операции ФБР США арестовало почти 300 человек, подозреваемых в крупном мошенничестве с электронной почтой и отмывании денег. Арестованные использовали мошенническую схему, известную как «нигерийские письма». В рамках операции правоохранители также наложили арест на $3,7 млн, добытых преступным путем.

Исследователи безопасности сообщили о новом бэкдоре, разработанном киберпреступной группировкой Stealth Falcon, который задействует службу Windows Background Intelligent Transfer Service (BITS) для кражи данных. Вредоносная программа позволяет преступникам загружать и запускать дополнительный код на зараженных системах, извлекать данные и отправлять на подконтрольные злоумышленникам удаленные серверы.

Киберпреступная группировка Cobalt Dickens, предположительно имеющая отношение к Ирану, атаковала более 60 университетов в разных странах мира с помощью фишинговой кампании, направленной на сбор учетных данных пользователей. Жертвами кампании стали студенты, сотрудники и преподаватели вузов.

Специалисты компании vpnMentor раскрыли масштабную мошенническую схему после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты пользователей известной компании Groupon, Ticketmaster, а также других поставщиков online-билетов и сервисов. Используя украденные кредитные карты, мошенники создавали миллионы поддельных учетных записей и использовали их для покупки билетов на сайтах различных поставщиков, а затем перепродавали другим пользователям в интернете. Мошенническая схема действовала с 2016 года, пока ее организаторы не совершили ошибку, оставив электронные письма в открытом доступе в незащищенной базе данных.

В минувшую субботу два предприятия национальной нефтяной компании Саудовской Аравии Saudi Aramco подверглись атакам с использованием десяти беспилотных летательных аппаратов, которые привели к пожарам на объектах. Возгорание удалось взять под контроль. Ответственность за нападение взяли йеменские хуситы, которые пообещали продолжить атаки.