Огляд інцидентів безпеки за період з 6 по 12 травня 2019 року

09:23
Огляд інцидентів безпеки за період з 6 по 12 травня 2019 року

     Експерти ESET розповіли про новий бекдор в арсеналі APT-групи Turla, спеціально створеному для атак на сервери Microsoft Exchange. Шкідлива програма під назвою LightNeuron працює як агент пересилки повідомлень, дозволяючи операторам контролювати всі дані, що проходять через інфікований поштовий сервер. Зловмисники можуть не тільки перехоплювати, але також відправляти, переадресовувати, блокувати та редагувати листи.

    На минулому тижні одна з п'яти найбільших криптовалютних бірж світу Binance повідомила про «масштабний злом», в результаті якого невідомі зловмисники викрали понад 7 тис. біткоїнів (близько $ 41 млн) з «гарячого» гаманця сервісу, використовуваного для декількох акаунтів. За словами представників біржі, для доступу до акаунтів користувачів зловмисники використовували різні техніки, включаючи «фішинг, шкідливе ПЗ і інші атаки».

   Дослідники з компанії Symantec опублікували доповідь, згідно з якою угрупування Buckeye (воно ж APT3, Gothic Panda, TG-011 і UPS) використовувало шкідливі інструменти Агентства національної безпеки США (АНБ) щонайменше за рік до того, як група The Shadow Brokers розмістила їх у відкритому доступі. Угруповання використовувало версію бекдора DoublePulsar з березня 2016 року — за 12 місяців до того, як The Shadow Brokers опублікувало дамп, який містить цей інструмент (в квітні 2017 року). Експертам не вдалося з'ясувати, як угрупованню вдалося отримати доступ до інструментів.

    Армія оборони Ізраїлю (АОІ) припинила кібератаку з боку палестинської організації ХАМАС за допомогою ракетного удару по будівлі в секторі Газа. Реакція Ізраїлю є першим випадком в історії, коли країна відповіла військовими діями на хакерську атаку під час активного конфлікту. Влада не повідомила, яку саме мету переслідували нападники, однак, за словами представника збройних сил, атака була спрямована на нанесення «шкоди якості життя ізраїльських громадян».

    У Мережі у відкритому доступі виявлена база даних «розумного» міста, що містить гігабайти інформації, в тому числі зображення сотень людей, зібраних системою розпізнавання осіб протягом декількох місяців. БД належала китайському технологічному гіганту Alibaba, який оперативно відключив доступ до неї після повідомлення про проблему.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.