Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.
Прошедшая неделя ознаменовалась фишинговыми кампаниями, а также появлением нового ботнета для генерирования криптовалюты и вредоносного ПО с собственным API. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 1 по 7 мая 2017 года.
Одним из самых нашумевших инцидентов на прошлой неделе стала кибератака на штаб предвыборной кампании избранного президента Франции Эмманюэля Макрона. 5 мая некто под псевдонимом Emleaks опубликовал на Pastebin архив размером 9 ГБ, содержащий документы по деятельности предвыборного штаба, датированные до 24 апреля текущего года.
По данным организации WikiLeaks, в утекших документах девять раз упоминается имя сотрудника российской компании, специализирующейся на производстве вычислительной техники и ПО. Как заявил командующий киберкомандования США адмирал Майкл Роджерс, Вашингтон предупреждал французских коллег об атаках «русских хакеров» на системы французских организаций.
Как сообщили эксперты Fox-IT и Palo Alto Networks, русские кибершпионы разработали новое поколение троянов с целым набором инновационных техник. Речь идет о трояне Kazuar, получившем собственный API. Благодаря ему в случае необходимости хакеры могут изменять направление трафика между вредоносной программой и C&C-сервером. Kazuar разработан с помощью программной платформы .NET Framework и представлен в трех вариантах – для Windows, Mac (Mac-версия получила название Snake) и Linux.
На прошлой неделе в очередной раз о себе дала знать нашумевшая уязвимость в Microsoft Office (CVE-2017-0199). Как сообщают эксперты Proofpoint, уязвимость эксплуатировалась китайской кибершпионской группировкой TA459 APT в атаках на организации в России и соседних странах.
Киберпреступники, предположительно также китайского происхождения, создали масштабный ботнет для генерирования криптовалюты, в основном Monero. В сеть Bondnet входят 15 тыс. скомпрометированных серверов под управлением Windows Server. Злоумышленники применяют различные эксплоиты и осуществляют брутфорс-атаки на компьютеры со слабыми паролями для RDP.
Пользователи Gmail столкнулись с масштабной фишинговой кампанией. Атака начинается с получения электронного письма с ссылкой на файл Google Docs, ведущей на легитимную страницу Google.com, где получателю предлагается предоставить доступ к своей учетной записи Gmail приложению, которое якобы является Google Docs. В настоящее время письма не содержат вредоносное ПО. Как полагают эксперты, таким образом злоумышленники собирают данные для последующих атак. Ответственность за атаку взял на себя разработчик, известный в Twitter как EugenePupov. По словам разработчика, он не преследовал никаких преступных целей, а просто тестировал программу, созданную в качестве дипломного проекта для Университета Ковентри.
Еще одна фишинговая кампания затронула пользователей Firefox. По словам исследователя безопасности Kafeine, пользователи браузера рискуют стать жертвами мошеннической схемы, ранее применявшейся только по отношению только к тем, кто работает с Chrome.