Обзор инцидентов безопасности с 06 по 12 февраля 2017 года


KasperskyLabsСогласно отчету Лаборатории Касперского, прошедшая неделя ознаменовалась целым потоком сообщений о всевозможных кибератаках. Хакеры атаковали организации как правительственного, так и частного сектора.

Была подтверждена утечка данных платежных карт клиентов британской сети гостиниц InterContinental Hotels Group и американской сети ресторанов быстрого питания Arby’s Restaurant Group. Информация была похищена с помощью вредоносного ПО, внедренного в PoS-терминалы. И хотя факт подтвердили лишь сейчас, сами инциденты имели место летом-зимой 2016 года.

 

Об атаке на свои системы сообщило подразделение японского конгломерата Hitachi компания Hitachi Payment Services. Инцидент произошел в середине прошлого года. Злоумышленникам удалось похитить данные порядка 3,25 млн. банковских карт. Вся похищенная информация в дальнейшем использовалась хакерами в мошеннических операциях.

Специалисты Лаборатории Касперского раскрыли подробности о деятельности киберпреступной группировки, от рук которых пострадали банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России. Методы, используемые злоумышленниками, напомнили тактику группировок Carbanak и GCMAN. Для проникновения в корпоративные сети злоумышленники использовали только легитимное ПО:

  • программы для проведения пентеста;
  • инструменты администрирования;
  • утилиты для автоматизации задач в Windows (например, PowerShell).


Эксперты Forcepoint была обнаружена новая кампания по кибершпионажу, в рамках которой злоумышленники под видом аналитических скриптов внедряли вредоносный код на журналистские сайты и ресурсы дипломатических представительств и научных организаций. Вредоносный код предназначен для заражения устройств посетителей сайтов шпионским ПО. Жертвами хакеров стали:

  • сайты МИД Киргизстана, Молдовы и Узбекистана;
  • портал австрийской политической партии;
  • ресурсы посольств Ирака, Иордана, Замбии и России.


Методы злоумышленников напоминают тактику группировки Turla, предположительно связанной с российским правительством.

В отчетный период был зафиксирован новый метод атак на пользователей Mac. Для заражения систем злоумышленники использовали хорошо известный способ, ранее использовавшийся только для взлома компьютеров под управлением Windows. Жертвам рассылаются электронные письма с вложением, содержащим вредоносные макросы.

В Польше, около 20 финансовых организаций подверглись крупнейшей в истории страны кибератаке. В результате взлома государственной Комиссии по финансовому надзору системы банков оказались заражены вредоносным ПО. Предполагается, что ответственность за инцидент лежит на иностранных хакерах.

Киберпреступник под псевдонимом Berkut продает в Сети учетные записи свыше 700 тыс. пользователей популярного форума для сотрудников правоохранительных органов PoliceOne. Любой желающий может приобрести у него данные и с их помощью получить доступ к личным сообщениям и публикациям пользователей сайта.

На прошлой неделе хакеры взломали сервера подпольного хостинга Freedom Hosting II. В результате атаки были скомпрометированы более 10 тыс. сайтов в сети Tor (15-20% от всего числа сайтов даркнета).

Хакер Stackoverflowin заявил об успешном взломе более 150 тыс. принтеров. Своими действиями он намеревался привлечь внимание к проблеме безопасности офисной техники.

Исследователи компании Доктор Веб обнаружили троян для Windows, способствующий распространению самого популярного на сегодняшний день Linux-трояна – Mirai. Обнаруженный вредонос Trojan.Mirai.1 способен сканировать TCP-порты в заданном диапазоне IP-адресов с целью выполнения различных команд и распространения другого вредоносного ПО.


Обновлено (14.02.2017 12:16)