Обзор инцидентов безопасности за прошлую неделю

Предыдущая неделя прошла под лозунгом «ни дня без утечки». Сотрудники ресурса LeakedSource не покладая рук бороздили (и надо сказать, весьма успешно) даркнет в поисках похищенных баз данных, движок vBulletin в очередной раз привел к утечке информации любителей компьютерных игр, а хакеры из политических соображений взламывали серверы правительственных структур. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 29 августа по 4 сентября текущего года.

Начало недели ознаменовалось публикацией электронной переписки бывшего спикера так называемого «Народного совета ДНР» Андрея Пургина. Массив размером 117 МБ включает внутреннюю документацию ДНР, банковские платежные поручения, служебные записки лидеров республики и оперативные данные с мест проведения военных действий.

Жертвами утечки данных стали клиенты компании OneLogin, предоставляющей сервис единой авторизации (single sign-on, SSO) для облачных приложений. В настоящее время количество ее клиентов достигает порядка 12 млн, а значит, инцидент мог затронуть миллионы пользователей. Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.

Уязвимость в движке vBulletin привела к утечке данных более 71 тыс. пользователей популярного игрового ресурса Minecraft World Map. Предположительно, инцидент произошел в январе нынешнего года, однако до настоящего времени о взломе не сообщалось.

На прошлой неделе экспертам ресурса LeakedSource удалось обнаружить на подпольных форумах похищенные данные целого ряда популярных ресурсов. В частности, их база пополнилась информацией 68 млн клиентов Dropbox, 43 млн пользователей Last.fm и 1 млн владельцев биткойн-кошельков.

Во вторник, 30 августа, компания SWIFT разослала целому ряду банков по всему миру предупреждения о возможных атаках и рекомендовала принять меры по усилению безопасности. «Злоумышленники скомпрометировали пользовательскую среду и предприняли попытки отправить поддельные инструкции по платежам. Угроза является постоянной, адаптивной, сложной и по-прежнему актуальной», — говорится в уведомлении.

В четверг, 1 сентября, поставщик PoS-терминалов Lightspeed сообщил об утечке пользовательских данных, в результате которой могли быть скомпрометированы пароли и ключи API. Информация была обнаружена в скомпрометированной базе данных, однако никаких свидетельств ее несанкционированного использования нет.

Азербайджанская хакерская группировка Anti-Armenia Team опубликовала в открытом доступе данные, похищенные в результате взлома сервера Министерства обороны Республики Армения. В частности, злоумышленники скомпрометировали внутренние ресурсы Службы национальной безопасности Армении, используемые для обновления данных паспортов иностранных граждан, въехавших на территорию страны.

Согласно сложившейся традиции, каждую неделю появляется новый образец вымогательского ПО. ИБ-эксперт Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer сообщил о вымогателе FairWare, нацеленном на пользователей Linux. Вредонос взламывает Linux-серверы, удаляет web-папки и требует от жертв 2 биткойна за их восстановление. В отличие от другого вымогательского ПО, FairWare не шифрует файлы, а загружает их на подконтрольный злоумышленникам сервер.

Помимо троянов-вымогателей, каждую неделю традиционно появляется новое вредоносное ПО для Android. Исследователи компании Check Point обнаружили семейство Android-троянов DressCode, способное похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей.

Эксперты подразделения Unit 42 компании Palo Alto предупредили о новом трояне для удаленного доступа (RAT), позволяющем получить права администратора на инфицированном Android-устройстве. SpyNote работает подобно таким RAT, как OmniRat и DroidJack. Его жертвами становятся пользователи, скачивающие файлы в формате APK.

Специалисты компании «Доктор Веб» обнаружили вредоносное ПО Trojan.Mutabaha.1 (по классификации «Доктор Веб»). Троян обходит защитный механизм Контроля учетных записей (User Accounts Control, UAC) в Windows и устанавливает на компьютер жертвы поддельную версию браузера Google Chrome, подменяющую рекламу на просматриваемых пользователем web-страницах.

Эксперты компании Microsoft сообщили о появлении нового трояна Trojan:JS/Certor.A. Вредонос модифицируют настройки прокси-серверов, прослушивает зашифрованный трафик и похищает конфиденциальные данные.

Жертвами вредоносного ПО на прошлой неделе стали не только пользователи Linux и Windows, но также те, кто предпочитает работать с Mac. По данным исследователей из ESET, злоумышленники используют популярный BitTorrent-клиент Transmission для распространения OSX/Keydnap. Вредонос похищает содержимое связки ключей (keychain) Mac OS X и выступает в качестве бэкдора, предоставляющего злоумышленникам постоянный доступ к скомпрометированной системе.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы