Коротко о главных событиях минувшей недели.
Как и предыдущие несколько недель, прошедшая оказалась довольно насыщенной событиями в сфере информационной безопасности, в числе которых громкий арест россиянина, готовившего кибератаку на завод Tesla, сбой в работе интернет-сервисов по всему, новые кампании по кибершпионажу и уже ставшие традиционными утечки данных. Подробнее об этих и других событиях читайте далее.
В начале недели Министерство юстиции США сообщило об аресте гражданина РФ Егора Крючкова, который пытался заручиться помощью сотрудника одной из американских компаний в заражении компьютерных систем предприятия вредоносным ПО, открывавшем доступ к сети. За помощь инсайдеру предлагался $1 млн. Как предполагалось, речь шла об автопроизводителе Tesla. Позже глава компании Илон Маск подтвердил эту информацию.
Северокорейские хакеры продолжают организовывать атаки на компании и организации по всему миру. В частности, в минувший четверг власти США распространили предупреждение об атаках группировки BeagleBoyz, которая взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения банкнот.
Кроме того, Минюст США на прошлой неделе подал иск о конфискации средств с 280 криптовалютных аккаунтов, содержащих криптовалюту, предположительно украденную северокорейскими хакерами в результате атак. Одна из атак произошла в в июле 2019 года, тогда злоумышленники взломали одну биржу и украли криптовалюту и токены Proton, PlayGame и IHT Real Estate Protocol на сумму более $272 тыс.
«Лаборатория Касперского» предупредила о кампании по кибершпионажу, организованной группировкой DeathStalker, в рамках которой хакеры атакуют финансовые и юридические предприятия в сфере малого и среднего бизнеса по всему миру, в том числе и в РФ. Заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.
Эксперты Group-IB раскрыли подробности деятельности русскоязычной группировки UltraRank, за пять лет атаковавшей порядка 700 интернет-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день.
Наиболее интересными утечками минувшей недели стала публикация в открытом доступе базы данных Utair Digital, содержавшая информацию о клиентах компании (ФИО, серийные номера документов, адреса, номера телефонов и пр.), а также утечка более 150 млн пользователей социальных сетей Facebook, LinkedIn и Instagram. Кроме того, Центрoбанк и Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания
В минувшее воскресенье произошел сбой в работе интернет-сервисов по всему миру, включая Google, Amazon Web Service, Discord, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Cloudflare, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и прочих. Как выяснилось, причиной инцидента стал сбой в расположенном в Канаде дата-центре интернет-провайдера CenturyLink, что привело к падению мирового трафика на 3,5%.
Источник: securitylab