Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
Коротко о главном за минувшую неделю.
Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе компьютеров Пентагона. По данному обвинению ему грозит до 5 лет тюрьмы. Рассмотрение вопроса об экстрадиции основателя WikiLeaks в США начнется 2 мая нынешнего года. Разработчик открытого стандарта коммуникации в режиме реального времени Matrix.org подвергся кибератаке, в результате которой организации пришлось перестроить всю производственную структуру. Злоумышленники воспользовались уязвимостями в устаревшей версии сервера Jenkins, похитили внутренние SSH-ключи и с их помощью получили доступ к производственной инфраструктуре.
Киберпреступники вооружились эксплоитом EternalBlue из арсенала американских спецслужб с целью распространения программы для добычи криптовалюты Monero. Изначально эксперты фиксировали атаки с его использованием только в Японии, однако затем они распространились на Австралию, Тайвань, Гонконг, Индию и Вьетнам.
Сайты под управлением WordPress продолжают оставаться лакомой целью для киберпреступников. В частности, ИБ-эксперты зафиксировали волну атак, направленную на ресурсы, использующие плагин Yuzo Related Posts. Атакующие эксплуатируют XSS-уязвимость в плагине и внедряют в уязвимые сайты код, перенаправляющий посетителей на различные вредоносные ресурсы, включая ложные сайты техподдержки, вредоносное ПО, замаскированное под обновления, и рекламу. От атак уже пострадало большое количество компаний, в том числе сервис автоматизации электронной почты Mailgun.
Еще одним важным событием на прошедшей неделе стало сообщение об уязвимостях в стандарте WPA3 (Wi-Fi Protected Access III), призванном устранить технические недостатки считающегося небезопасным протокола WPA2. В общей сложности специалисты выявили пять проблем, получивших общее название DragonBlood, позволяющих получить пароль от сети Wi-Fi, прочитать информацию, которая считается надежно зашифрованной, и похитить конфиденциальные данные, например, номера платежных карт, пароли, сообщения чата, электронные письма и пр.
Специалисты «Лаборатории Касперского» нашли в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. Площадка предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт. Стоимость информации варьируется от $5 до $200 за профиль в зависимости от его ценности.
Также эксперты ЛК обнародовали информацию о высокотехнологичном шпионском ПО, на протяжении пяти лет остававшегося незамеченным. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники. Известно, что TajMahal применялась в атаках на дипломатическую организацию в одной из стран Центральной Азии, а оператор программы активен по меньшей мере с 2014 года.
Пользователи популярного биткойн-кошелька Electrum лишились нескольких миллионов долларов из-за длительной DoS-атаки на серверы Electrum. Атака осуществлялась ботнетом, включающим более чем 140 тыс. ботов, которые переадресовывали пользователей на фальшивые версии Electrum.org, где им предлагалось установить вредоносную версию клиента. После установки поддельной версии программы из кошельков пользователей исчезала хранящаяся в них криптовалюта.