Обзор инцидентов безопасности за период с 16 по 22 сентября 2019 года

Спустя несколько месяцев бездействия в Сети активизировался один из опаснейших ботнетов – Emotet. 16 сентября исследователи в области безопасности зафиксировали новые спам-рассылки, содержащие вредоносные файлы и ссылки на вредоносные загрузки. Жертвами кампании стали пользователи, говорящие на польском и немецком языках.

Необычайную активность демонстрирует и ботнет Smominru, используемый его операторами для кражи данных и майнинга криптовалют. Только в августе нынешнего года ботнет заразил более 90 тыс. компьютеров по всему миру. Кампания затронула расположенные в США высшие учебные заведения, медицинские фирмы и даже компании, занимающиеся кибербезопасностью, а также системы в Китае, Тайване, России и Бразилии. В основном жертвами кампании стали устройства под управлением версий Windows 7 и Windows Server 2008.

Из-за уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас» в открытом доступе оказались 14 млн записей о юридических и физических лицах, а также данные о покупках и уплаченных налогах. Утекшая информация включала ИНН, адреса, названия компаний, электронные адреса 3 тыс. пользователей скидочной программы «Покупай-ка», телефоны представителей, а также информацию о заключенных сделках, ассортименте и ценах на товары.

Исследователи обнаружили новую кампанию, в рамках которой киберпреступная группировка Tortoiseshell атаковала по меньшей мере 11 IT-фирм, большинство из которых расположены в Саудовской Аравии. Целью злоумышленников, предположительно, являлась компрометация клиентов компаний. В некоторых случаях злоумышленникам удалось получить привилегии администратора, а также заразить несколько сотен компьютеров в попытках найти нужные им данные, такие как IP-адреса и информацию о сетевых подключениях.

Специалисты компании UpGuard выявили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). 1,7 ТБ чувствительных данных, в том числе схемы, учетные данные администраторов, архивы электронных писем и другие материалы, проливающие свет на инфраструктуру телекоммуникационных компаний, хранились на незащищенном сервере rsync, доступ к которому мог получить любой желающий.

В Сети в открытом доступе была обнаружена база данных с персональной информацией более 20 млн граждан Эквадора, включая данные Джулиана Ассанжа, которому власти страны предоставляли политическое убежище с 2012-го года по апрель 2019-го года.

Незащищенный сервер Elasticsearch принадлежал эквадорской консалтинговой компании Novaestrat, оказывающей услуги в сфере аналитики, стратегического маркетинга и разработки программного обеспечения. Эквадорские власти инициировали расследование по факту утечки данных, в результате которого был арестован исполнительный директор Novaestrat.

Источник: Securitylab