Бесплатно Экспресс-аудит сайта:

31.12.2019

Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года

Как продемонстрировала прошедшая неделя, праздники – не время для отдыха, по крайней мере для киберпреступников. К примеру, специалисты «Лаборатории Касперского» предупредили о вредоносной кампании, направленной на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, чьей целью была кража денежных средств или финансовой информации. Из каждой финорганизации злоумышленники пытались вывести по несколько миллионов долларов. Для компрометации корпоративных сетей преступники эксплуатировали уязвимость в установленных VPN-решениях.

В Сети появился новый ботнет Mozi, активно атакующий уязвимые маршрутизаторы, в частности, устройства Netgear, D-Link и Huawei. Для компротеции устройств Mozi использует Telnet-протокол и уязвимости в оборудовании. Функционал Mozi включает возможность осуществления DDoS-атак, сбора и эксфильтрации информации о зараженных хостах, загрузки и выполнения полезной нагрузки с определенных ресурсов, загрузки обновлений, а также выполнение команд.

Крупная американская радиосеть Entercom второй раз за год подверглась хакерской атаке, вызвавшей сбой в работе ряда систем. Из-за нападения некоторые радиостанции были вынуждены запускать записанные программы.

Операторы вымогательского ПО Maze продолжают публиковать похищенные у своих жертв данные. В частности, на минувшей неделе преступники обнародовали в Сети 2 ГБ из 32 ГБ украденных из городской сети американского города Пенсакола данных после того, как власти отказались платить выкуп в размере $1 млн. Как пояснили операторы вымогателя, информация была размещена в интернете в качестве доказательства взлома и демонстрации их возможностей.

Курьезный случай произошел в Таиланде – неизвестные взломали системы видеонаблюдения в одной из тюрем на юге страны и в течение нескольких часов транслировали видео с них на одном из YouTube-каналов.

Неизвестные киберпреступники «обчистили» аккаунты, принадлежащие разработчикам криптовалюты NULS, похитив 2 млн токенов (порядка $480 тыс.). Более полумиллиона из них уже выведены на рынок, поэтому отследить их невозможно. Атакующие проэксплуатировали в настоящее время исправленную уязвимость в версии NULS 2.2.

В Украине задержаны участники киберпреступной группировки, промышлявшей взломами серверов на заказ. Преступники компрометировали удаленные серверы, принадлежащие компаниям и частным лицам, и продавали доступ к ним. Им удалось скомпрометировать более 20 тыс серверов по всему миру. Злоумышленники получали доступ к серверам с помощью брутфорс-атак и использовали специальные программы для эксплуатации уязвимостей в серверах на базе Windows. Часть взломанных серверов они использовали в собственных целях, а часть сдавали в аренду другим киберпреступникам.