Обзор инцидентов безопасности за период с 26 августа по 1 сентября 2019 года
Коротко о главных событиях прошедшей недели.
Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет. Эксперты компании Avast и сотрудники Центра борьбы с киберпреступностью (C3N) французской жандармерии совместными усилиями отключили инфраструктуру группировки, стоящей за распространением вредоносного ПО Retadup. Специалистам удалось получить доступ к C&C-серверам группировки и очистить более 850 тыс. зараженных вредоносом компьютеров.
Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, допустила утечку конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall (WAF), ранее известного как Incapsula.
Исследователи из Cisco Talos выявили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. Основной чертой всех кампаний является использование ряда уникальных тактик, методов и процедур, включая обфускацию C&C-инфраструктуры, обход анализа и обеспечение персистентности за счет применения бесфайловых вредоносов.
ИБ-эксперты предупредили об участившихся случаях использования протокола Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery) для организации DDoS-атак. Первые атаки подобного типа были обнаружены в мае нынешнего года, мощность некоторых из них достигала 350 Гбит/с.
На минувшей неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО REvil (Sodinokibi). Заражение осуществлялось через взломанные сети провайдеров программного обеспечения для хранения электронных медицинских карт DDS Safe — компаний The Digital Dental Record и PerCSoft. Два стоматологических кабинета заплатили выкуп вымогателям. Производители DDS Safe также предоставили своим клиентам инструмент для расшифровки заблокированных файлов, однако, судя по сообщениям в соцсетях, он срабатывал не во всех случаях или расшифровывал не все файлы.