Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года

На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты. Игровая площадка EOSBet второй раз за месяц лишилась сотен тысяч долларов из-за киберпреступников. В этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков. Точная сумма ущерба не раскрывается. На минувшей неделе специалисты в области информационной безопасности обнародовали подробности о трех кампаниях по кибершпионажу, направленных на организации в различных странах. В одной из них применялось вредоносное ПО, разработанное на основе исходного кода ныне неактивной группировки Comment Crew, предположительно связанной с военными силами Китая. Новая операция под названием Oceansalt концентрировалась на компаниях из Южной Кореи, США и Канады. Специалисты «Лаборатории Касперского» обнаружили кампанию, в которой использовались инструменты DarkPulsar, DanderSpritz и Fuzzbunch, похищенные у Агентства национальной безопасности США. Атаки были направлены на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах в России, Иране и Египте. Исследователи выявили порядка 50 жертв кампании, но считают, что пострадавших может быть намного больше. Специалисты компании Yoroi выявили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. С помощью фишингового письма злоумышленники внедрили вредоносное ПО MartyMcFly для перехвата контроля над атакуемой системой и кражи конфиденциальных данных.