Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.
Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.
Игровая площадка EOSBet второй раз за месяц лишилась сотен тысяч долларов из-за киберпреступников. В этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков. Точная сумма ущерба не раскрывается.
На минувшей неделе специалисты в области информационной безопасности обнародовали подробности о трех кампаниях по кибершпионажу, направленных на организации в различных странах. В одной из них применялось вредоносное ПО, разработанное на основе исходного кода ныне неактивной группировки Comment Crew, предположительно связанной с военными силами Китая. Новая операция под названием Oceansalt концентрировалась на компаниях из Южной Кореи, США и Канады.
Специалисты «Лаборатории Касперского» обнаружили кампанию, в которой использовались инструменты DarkPulsar, DanderSpritz и Fuzzbunch, похищенные у Агентства национальной безопасности США. Атаки были направлены на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах в России, Иране и Египте. Исследователи выявили порядка 50 жертв кампании, но считают, что пострадавших может быть намного больше.
Специалисты компании Yoroi выявили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. С помощью фишингового письма злоумышленники внедрили вредоносное ПО MartyMcFly для перехвата контроля над атакуемой системой и кражи конфиденциальных данных.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш