Jump to content

Обзор инцидентов безопасности с 12 по 18 августа


Recommended Posts

Прошлая неделя ознаменовалась рядом утечек данных и фишинговых кампаний. Подробнее об инцидентах безопасности - в этом материале.

Специалисты Agari Cyber Intelligence Division рассказали о киберпреступной группировке Curious Orca, специализирующейся на BEC-атаках (Business Email Compromise). В отличие от других подобных группировок, перед запуском фишинговой кампании Curious Orca вручную проверяет актуальность электронных адресов намеченных жертв путем отправки пустых писем.

Жертвами еще одной фишинговой кампании стали пользователи в Израиле. От имени реально существующих организаций мошенники рассылали жертвам SMS-сообщения с целью убедить их загрузить вредоносное приложение, перейти по ссылке или предоставить личную информацию, такую как данные банковского счета или кредитной карты.

Исследователи из компании Cofense обнаружили целенаправленную фишинговую кампанию против сотрудников фирмы энергетической отрасли. Для того чтобы заманивать жертв на фишинговые страницы, злоумышленники использовали Google Диск, что помогло им обойти фильтры Microsoft Exchange Online Protection.

О фишинговой кампании, в ходе которой киберпреступники используют Microsoft Voicemail, рассказали специалисты компании Avanan. С помощью уведомлений голосовой почты злоумышленники пытались заставить жертв открыть HTML- вложения, перенаправляющие на фишинговые страницы.

Российские пользователи стали жертвами нового телефонного мошенничества. Преступники звонят жертве по телефону и, представившись работниками банка, сообщают о несанкционированной попытке вывести ее денежные средства в другом регионе РФ. Мошенники убеждают жертву установить на свое мобильное устройство TeamViewer и тем самым получают к нему доступ.

Что касается утечек, то на прошлой неделе в Сети была обнаружена незащищенная база данных, принадлежащая разработчику системы контроля и управления доступом (СКУД) Biostar 2 южнокорейской компании Suprema. В открытом доступе хранились биометрические данные 1 млн человек, в том числе отпечатки пальцев, данные для распознавания лиц, незашифрованные логины и пароли администраторов и другая информация.

На прошлой неделе также стало известно о взломе хакерского форума Cracked.to. В результате кибератаки были скомпрометированы учетные записи 321 тыс. участников форума. В Сеть утекла база данных, содержащая 749 161 электронный адрес с соответствующими IP-адресами (большинство из них анонимизированы), хеши паролей, личные сообщения и имена пользователей.

Неизвестные взломали один из сайтов Европейского центрального банка (ЕЦБ). Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы. Для проведения фишинговых операций киберпреступники установили вредоносное ПО на внешний сервер ЕЦБ, где была размещена система Banks’ Integrated Reporting Dictionary (BIRD).

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...