Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр обороны Нидерландов Анк Бейлевелд заявила о причастности российских спецслужб к кибератаке на Организацию по запрещению химического оружия (ОЗХО), а США предъявили обвинения семерым сотрудникам Главного управления Генерального штаба ВС РФ, подозреваемым во взломе антидопинговых и спортивных организаций.
Еще одним резонансным событием прошлой недели стала публикация агентства Bloomberg, в которой утверждалось, что китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний, в частности, Apple и Amazon, для шпионажа за ними.
Киберпреступная группировка Cobalt взяла на вооружение новый способ ограбления банков – через шлюзы платежных систем. С его помощью злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ). Ранее Cobalt никогда не использовала этот способ, более того, он уже несколько лет не применяется вовсе. В последний раз случаи использования данного метода были зафиксированы два года назад, однако затем киберпреступники перешли на другие техники.
Американские власти опубликовали отчет, описывающий схему хищения средств из банкоматов, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace), предположительно связанной с правительством КНДР. С помощью метода под названием FASTCash злоумышленники компрометируют банкоматы и заставляют их выдавать наличность.
Специалисты компании FireEye раскрыли подробности деятельности еще одной северокорейской группировки, известной как APT38. Данная группа является одним из подразделений, действующих под общим названием Lazarus Group, и специализируется исключительно на финансовых преступлениях. По данным исследователей, APT38 провела операции против 16 организаций в по меньшей мере 11 странах, иногда атаки происходили одновременно. По мнению экспертов, число пострадавших может быть намного больше. Согласно оценкам компании, с 2014 года группировке удалось похитить более сотни миллионов долларов.
Французские правоохранители предъявили обвинения в продаже в даркнете государственных секретов агенту Генеральной дирекции внутренней безопасности Франции. За выдачу конфиденциальной информации сотрудник спецслужбы получал оплату в биткойнах. Какие именно секреты продавал сотрудник спецслужбы, и сколько ему удалось заработать на этом, неизвестно. Обвиняемому грозит наказание в виде 7 лет тюремного заключения и штрафа в размере €100 тыс.
Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании , в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. Таким образом они получали возможность авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш