События

Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года

На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.

Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.

Игровая площадка EOSBet второй раз за месяц лишилась сотен тысяч долларов из-за киберпреступников. В этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков. Точная сумма ущерба не раскрывается.

На минувшей неделе специалисты в области информационной безопасности обнародовали подробности о трех кампаниях по кибершпионажу, направленных на организации в различных странах. В одной из них применялось вредоносное ПО, разработанное на основе исходного кода ныне неактивной группировки Comment Crew, предположительно связанной с военными силами Китая. Новая операция под названием Oceansalt концентрировалась на компаниях из Южной Кореи, США и Канады.

Специалисты «Лаборатории Касперского» обнаружили кампанию, в которой использовались инструменты DarkPulsar, DanderSpritz и Fuzzbunch, похищенные у Агентства национальной безопасности США. Атаки были направлены на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах в России, Иране и Египте. Исследователи выявили порядка 50 жертв кампании, но считают, что пострадавших может быть намного больше.

Специалисты компании Yoroi выявили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. С помощью фишингового письма злоумышленники внедрили вредоносное ПО MartyMcFly для перехвата контроля над атакуемой системой и кражи конфиденциальных данных.

Источник

Автор: Сергей Куприянов
22.10.2018 (10:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.