Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года

Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года

Коротко о главных событиях прошедшей недели.

Начало прошедшей недели ознаменовалось очередным обвинением РФ в кибершпионаже. В частности, Служба безопасности и информации Чешской Республики опубликовала отчет, согласно которому, в минувшем году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. К примеру, ведомство заподозрило РФ в атаках на незасекреченную компьютерную сеть Министерства иностранных дел Чехии, а также на электронную почту Вооруженных сил страны.

Криптовалюта продолжает оставаться для злоумышленников лакомой целью, и они используют различные методы в попытках заполучить виртуальную валюту. В частности, на прошлой неделе жертвой киберпреступников стала крупнейшая в Южной Корее биржа Upbit, из холодного кошелька которой были украдены «эфиры» на сумму около $50 млн. Примерно в то же время специалисты Microsoft предупредили об атаках криптовалютного майнера Dexphot, который за год деятельности успел заразить более 80 тыс. компьютеров по всему миру. Основной особенностью вредоносного ПО Dexphot является использование ряда сложных техник для уклонения от обнаружения.

Не дремлют и операторы вымогательского ПО. 27 ноября испанская ИБ-компания Prosegur сообщила о заражении своих систем программой-шифровальщиком Ryuk. Для предотвращения распространения вредоноса в сети своих клиентов компания отключила связь с ними. В результате вся сеть Prosegur была отключена, а сотрудники оправлены по домам.

Редкая неделя обходится без утечек данных, но прошедшая не оказалась исключением. На этот раз об утечке сообщила компания Adobe. Инцидент затронул принадлежащий ей сайт Magento Marketplace для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento. Воспользовавшись уязвимостью на сайте, злоумышленник смог получить доступ к некоторым данным как пользователей, так и разработчиков программного обеспечения.

«Лаборатория Касперского» обнаружила две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Злоумышленники в ходе атак используют разные методы социальной инженерии, выдавая себя за представителей государственных организаций или частных компаний, желающих забронировать номера для большого количества людей. Жертвами атак уже стали более 20 гостиниц в Южной Америке и Европе.

В конце прошедшей недели правоохранители сообщили о нейтрализации сразу двух киберпреступных сетей. В частности, в ходе совместной операции сотрудникам полиции из разных стран удалось ликвидировать киберпреступную сеть, стоящую за распространением трояна для удаленного доступа Imminent Monitor RAT, а также арестовать 13 покупателей, наиболее активно использовавших данный вредоносный инструмент в кибератаках.

Служба безопасности Украины заявила о нейтрализации международной киберпреступной группировки, промышлявшей кражей средств со счетов пользователей электронных платежных систем в США и Европе. Группировка действовала с 2010 года, ее ежегодный оборот составлял $500 тыс. — $700 тыс.

Источник: Securitylab