Telegram-канал «ЧВК медиа» рассказывает об основных событиях в области кибербезопасности за прошедшую неделю.
США обвинили Китай в краже данных по вакцине против коронавируса
21 июля Министерство юстиции США официально обвинило двух китайских хакеров в краже информации, касающейся исследований и производства вакцины против коронавируса.
Это произошло сразу же после обвинений в том, что русские хакеры пытались украсть данные о вакцине у британских, канадских и американских исследователей.«Теперь Китай наряду с Россией, Ираном и Северной Кореей занял свое место в этом постыдном клубе стран, которые предоставляют убежище киберпреступникам в обмен на их готовность работать на государство», — заявил помощник генерального прокурора по национальной безопасности Джон Демерс.
Согласно Минюсту США, китайские хакеры провели целую киберкампанию, длившуюся более десяти лет, мишенью которой стали различные организации в США, Австралии, Бельгии, Германии, Японии, Литве, Голландии, Испании, Южной Корее, Швеции и Великобритании. За это время им удалось украсть терабайты данных.
Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including COVID-19 Research https://t.co/qFWk5BA8Zb pic.twitter.com/pUiaStKbqn
— Justice Department (@TheJusticeDept)
Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика
В четверг, 23 июля, компания отключила несколько своих сервисов, чтобы справиться с последствиями заражения ее внутренней сети и некоторых производственных систем вирусом-вымогателем.
В результате атаки были отключены официальный сайт, кол-центры, служба синхронизации пользовательских данных Garmin Connect. Оказались недоступны службы flyGarmin, предназначенная для загрузки навигационных баз в оборудование самолетов, и Garmin Pilot, которую пилоты используют для планирования полетов. На момент публикации дайджеста часть сервисов Garmin все еще недоступна.
Пресс-секретарь Garmin отказался подтвердить, что сбой произошел в результате заражения вирусом, сославшись на продолжающееся расследование. Однако сотрудники Garmin в своих соцсетях утверждали, что компания стала жертвой шифровальщика WastedLocker. Впервые о нем стало широко известно в начале этого месяца.
Это типичная вредоносная программа, которая шифрует файлы, лишая пользователя доступа к ним, а за их расшифровку требует выкуп. В разработке вируса подозревают хакерскую группу Evil Corp, которую иногда обвиняют в работе на российские спецслужбы.
Garmin hit by massive outage after possible ransomware attack https://t.co/NYOmgChZFU pic.twitter.com/BUxGX5vfPp
— The Verge (@verge)
Новые подробности взлома Twitter
Эксперты в области киберкриминалистики пришли к выводу, что атака на Twitter — дело рук группы молодых хакеров, специализирующихся на краже учетных записей путем подмены SIM-карт (SIM-swapping).
За день до взлома Twitter в сообщении на форуме OGusers, посвященном «угону» аккаунтов с помощью подмены SIM-карт, пользователь по имени Chaewon сообщил, что за 250 долларов может поменять адрес электронной почты, привязанный к любому аккаунту в Twitter, и предоставить прямой доступ к аккаунтам за вознаграждение в 2000–3000 долларов.
Также стало известно, что хакеры, совершившие на позапрошлой неделе самый крупный взлом в истории Twitter, получили доступ к личным сообщениям 36 аккаунтов. В том числе была скомпрометирована переписка нидерландского политика Герта Вилдерса, известного по жесткой антиисламской риторике.
Part II of an investigation into who was behind last week's mass compromise at Twitter. https://t.co/2xZCfihKpX tl;dr, while 2 of those interviewed by the New York Times claimed they were only customers of the Twitter hacker, they both resold access to Twitter insiders
— briankrebs (@briankrebs)
Китайских хакеров подозревают в атаках на Индию и Гонконг
В новой серии кибератак, направленных против правительственных учреждений Индии и жителей Гонконга, подозревают хакерскую группу из Китая, действующую с 2014 года.
Новые атаки были замечены в начале июля и совпали с принятием закона о национальной безопасности в Гонконге и наложенным в Индии запретом на 59 китайских приложений, который стал следствием кровопролитных стычек на индокитайской границе.
Предположительно, китайские хакеры использовали фишинговые письма для заражения компьютеров вредоносными программами Cobalt Strike и MgBot, а также поддельные приложения для Android-устройств для сбора контактов, SMS-сообщений и данных о звонках.
We uncovered an active campaign in early July that we attribute to a new Chinese #APT group attacking India and Hong Kong with MgBot #malware. https://t.co/HgGgK5uJhI
— Malwarebytes (@Malwarebytes)
«Русские хакеры из ГРУ» снова в деле
Журналисты издания Wired сообщают, что в их распоряжении оказалось уведомление, которое в мае этого года ФБР рассылала компаниям, предположительно, атакованным русскими хакерами.
Согласно этому уведомлению, пресловутая группа Fancy Bear, которую американцы связывают с ГРУ, в период с декабря 2018 по май 2020 года осуществила ряд кибератак по компрометации американских компаний, из которых по крайней мере одна относится к энергетическому сектору.
Хакеры в первую очередь атаковали почтовые и VPN-серверы своих жертв. Целями стали «многие американские организации, а также государственные и образовательные учреждения».
Russia's GRU military intelligence agency has carried out many of the most aggressive hacking acts in history: Destructive worms, blackouts, and a broad operation designed to influence the 2016 election. Now it appears the GRU is hitting US networks again. https://t.co/giNFVIguwU
— WIRED (@WIRED)
Свежие комментарии