Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года
21 сентября 2020 года
На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре.
Специалисты подразделения Tencent Security сообщили на прошлой неделе о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. По их словам, за последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов. В рамках кампании злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак.
На прошлой неделе также стало известно об утечке данных в одной из крупнейших украинских IT-компаний SoftServe. В результате атаки с использованием вымогательского ПО некоторые сервисы компании перестали работать, еще часть компания отключила, чтобы остановить распространение вредоноса. И хотя в компании сообщили, что данные клиентов не пострадали, уже на следующий день в сети появились репозитории проектов, которые SoftServe, судя по всему, разрабатывала для своих клиентов.
Еще одной жертвой вымогательского ПО стал крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics. Производителю пришлось отключить компьютерные системы в своих представительствах по всему миру. В офисах были отключены телефоны и электронная почта, отсутствовала связь, на производстве остановились процессы изготовления деталей, не работала доставка. Судя по всему, IPG Photonics атаковало вымогательское ПО RansomExx.
Кроме того, ИБ-эксперты продолжают фиксировать кибератаки, связанные с пандемией коронавируса. Так, в результате хакерской атаки на университетскую клинику в Дюссельдорфе (Германия) скончалась пациентка медучреждения. Вымогательское ПО нарушило работу серверов клиники, из-за чего пациентку срочно перевели на лечение в другую больницу, в результате транспортировки состояние женщины ухудшилось, и она скончалась.
По данным Национального разведывательного центра Испании (National Intelligence Center, CNI), китайские хакеры похитили конфиденциальные данные у испанских исследовательских центров, работающих над созданием вакцины против COVID-19.
На прошедшей неделе сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в которых атакующие внедряют в сайты online-магазинов вредоносные скрипты, предназначенные для сбора платежных данных из форм оплаты. В общей сложности злоумышленники взломали 1 904 ресурса.
Специалисты «Лаборатории Касперского» сообщили о росте числа кибератак на компании нефтегазового сектора. По их данным, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38 % до почти 40 % в системах автоматизации зданий и с 36,3 % до 37,8 % в АСУ ТП нефтегазовой отрасли. Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell.
Эксперты «Лаборатории Касперского» также сообщили о росте числа атак к Linux-системах. Все больше киберпреступных групп совершают целевые атаки на устройства под управлением Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых группировок, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c использованием вредоносного ПО LightSpy и WellMess.
Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.
Источники
правитьЭта статья содержит материалы из статьи «Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.