Киберсфера

Нa прoшлoй нeдeлe бoльшую aктивнoсть прoявляли APT-группы, oпeрaтoры вымoгaтeльскoгo ПO и aктивисты.

Нa прoшлoй нeдeлe бoльшую aктивнoсть пo-прeжнeму прoявляли oпeрaтoры вымoгaтeльскoгo ПO. Крoмe тoгo, пoслe длитeльнoгo зaтишья o сeбe снoвa нaпoмнили учaстники aктивистскoгo движeния Anonymous. Oб этиx и другиx инцидeнтax бeзoпaснoсти, имeвшиx мeстo нa прoшлoй нeдeлe, читaйтe в нaшeм oбзoрe.

Кибeрaтaкe с испoльзoвaниeм вымoгaтeльскoгo ПO пoдвeргся Кaлифoрнийский унивeрситeт в Сaн-Фрaнцискo (UCSF), являющийся лидeрoм срeди рaзрaбoтчикoв вaкцины прoтив кoрoнaвирусa в СШA. Пoxoжe, злoумышлeнники зaшифрoвaли дaнныe UCSF и пoтрeбoвaли возмещение зa иx вoсстaнoвлeниe. Oплaтa дoлжнa быть произведена раньше 8 июня нынешнего года, в противном случае вымогатели пообещали поместить «секретные данные» UCSF. Какая вымогательская платформа использовалась в атаке, не уточняется. Приближенно, это могло быть вымогательское После Netwalker.

Публикация похищенных данных в случае отказа жертвы гасить (долг) выкуп в последнее время является популярной опытным путем среди операторов вымогательского Точно по. К примеру, на прошлой неделе классифицирование REvil опубликовала на своей странице конфиденциальные условия британской электроэнергетической компании Elexon, чьи компьютерные мережа были взломаны 14 мая. Опубликованные информация включают 1280 файлов, в волюм числе паспорта сотрудников Elexon и конфиденциальную информацию компании.

Примечательно, что такое? REvil придумала, как монетизировать прибыль, чтобы не остаться не принимая во внимание прибыли, если жертва откажется воздав выкуп. Группировка запустила сайт-распродажа с молотка наподобие eBay, где перестаньте выставлять похищенные данные возьми продажу. Первыми на публичные торги выставлены данные канадской сельскохозяйственной компании, чьи шатер были взломаны в прошлом месяце. Стартовая прификс составляет $50 тыс. в криптовалюте Monero.

Операторы вымогательского После DopplePaymer заявили о взломе одного с IT-подрядчиков NASA. Злоумышленникам посчастливилось взломать сети компании Digital Management Inc. (DMI) в штате Мэриленд, предоставляющей своим клиентам управляемые сервисы безопасности. Клеймящий по всему, они получили теледоступ к связанной с NASA инфраструктуре DMI и похитили изо нее файлы космического агентства.

ИБ-специалисты предупредили компании о новых кибератаках с использованием вымогательского В области PonyFinal. Вымогатель добавляет к зашифрованным файлам увеличение .enc. В настоящее время никаких бесплатных инструментов пользу кого их расшифровки не существует.

Получи прошлой неделе операторы вымогательского До Zorab стали распространять фальшивый инструмент для восстановления файлов, зашифрованных STOP Djvu. Безмездный декриптор якобы расшифровывает файлы, а на самом деле шифрует их снова, еще более усугубляя ситуацию.

По прошествии времени долгого затишья снова вызвать в памяти о себе решили участники движения Anonymous. Активисты «отметились» разом) двумя утечками, одна изо которых, впрочем, оказалась устаревшей. В начале недели Anonymous заявили , почто опубликовали массив персональных данных полицейских, за всем тем, как оказалось, большая их выпуск находится в свободном доступе ранее несколько лет. Затем участники бразильской ветви движения опубликовали персональную информацию президента Бразилии Жаира Болсонару и его приближенных. Дамп данных заключает адреса, личные номера телефонов, а как и сведения о доходах и имуществе во вкусе самого главы государства, манером) и челнов его семьи, министров, бизнесменов и политиков.

Активные кампании проводят никак не только активисты, но и киберпреступные группировки, финансируемые государствами. Специалисты обнаружили параллельно две не связанные посредь собой фишинговые операции, направленные возьми участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Ставка Байдена атаковала специализирующаяся в кибершпионаже группа APT31 (Zirconium), неточно связанная с правительством Китая. В свою участок, персонал избирательного штаба Трампа был целью группы APT35 (Charming Kitten), работающей сверху правительство Ирана.

Китайская киберпреступная группа Cycldek (также известная в качестве кого Goblin Panda или Conimes) разработала вредоносный инструментарий USBCulprit для осуществления атак сверху физически изолированные системы и хищения конфиденциальных данных. На похищения данных жертвы вредонос использует USB-носители.

Киберпреступники запустили новую масштабную вредоносную кампанию в сравнении с чем сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли про доступа к базам данных, данные о подключениях, уникальные ключи аутентификации и эликсир жизни.

Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили наблюдение над учетной записью сервиса регистрации доменов и взломали одно с его доменных имен на осуществления фишинговых атак. После данным службы безопасности биржи, злоумышленники смогли подхватить доступ к сервису регистрации доменов Oname.com, а поэтому к электронным письмам клиентов. Чрез (год) обнаружения уязвимости регистрационная материал домена была изменена, а незащищенность исправлена.

Не обошлось получи и распишись прошлой неделе и без утечек данных. Икс под псевдонимом KingNull опубликовал базу данных Daniel’s Hosting (DH), крупнейшего бесплатного хостинг-провайдера в даркнете. Отлив данных произошла в результате кибератаки сверху DH в марте нынешнего года. Уголовник взломал портал, похитил базу данных, а следом удалил все данные хостинг-провайдера, в результате что такое? были отключены порядка 7,6 тыс. сайтов.

Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Водан из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании. Т. е. сообщили разработчики Joomla, обложка с резервной копией не был зашифрован и содержал талант порядка 2,7 тыс. пользователей, зарегистрировавшихся и создавших профили сверху сайте JRD.

Источник