Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года

Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года

Коротко о главных событиях в мире ИБ.

На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре.

Специалисты подразделения Tencent Security сообщили на прошлой неделе о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. По их словам, за последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов. В рамках кампании злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак.

На прошлой неделе также стало известно об утечке данных в одной из крупнейших украинских IT-компаний SoftServe. В результате атаки с использованием вымогательского ПО некоторые сервисы компании перестали работать, еще часть компания отключила, чтобы остановить распространение вредоноса. И хотя в компании сообщили, что данные клиентов не пострадали, уже на следующий день в сети появились репозитории проектов, которые SoftServe, судя по всему, разрабатывала для своих клиентов.

Еще одной жертвой вымогательского ПО стал крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics. Производителю пришлось отключить компьютерные системы в своих представительствах по всему миру. В офисах были отключены телефоны и электронная почта, отсутствовала связь, на производстве остановились процессы изготовления деталей, не работала доставка. Судя по всему, IPG Photonics атаковало вымогательское ПО RansomExx.

Кроме того, ИБ-эксперты продолжают фиксировать кибератаки, связанные с пандемией коронавируса. Так, в результате хакерской атаки на университетскую клинику в Дюссельдорфе (Германия) скончалась пациентка медучреждения. Вымогательское ПО нарушило работу серверов клиники, из-за чего пациентку срочно перевели на лечение в другую больницу, в результате транспортировки состояние женщины ухудшилось, и она скончалась.

По данным Национального разведывательного центра Испании (National Intelligence Center, CNI), китайские хакеры похитили конфиденциальные данные у испанских исследовательских центров, работающих над созданием вакцины против COVID-19.

На прошедшей неделе сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в которых атакующие внедряют в сайты online-магазинов вредоносные скрипты, предназначенные для сбора платежных данных из форм оплаты. В общей сложности злоумышленники взломали 1 904 ресурса.

Специалисты «Лаборатории Касперского» сообщили о росте числа кибератак на компании нефтегазового сектора. По их данным, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли. Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell.

Эксперты «Лаборатории Касперского» также сообщили о росте числа атак к Linux-системах. Все больше киберпреступных групп совершают целевые атаки на устройства под управлением Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых группировок, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c использованием вредоносного ПО LightSpy и WellMess.

Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.

Источник: Securitylab