Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Минобороны Великобритании создало киберполк для защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом. «Это новый шаг в модернизации вооруженных сил Великобритании, которые должны быть готовы к информационной войне. Кибератаки столь же смертоносны, как и те, с которыми сталкиваются на физическом поле битвы, поэтому мы должны подготовиться к защите от любых источников угроз» , — пояснил глава ведомства Бен Уоллес (Ben Wallace).
  2. Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена. Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.
  3. Anonymous разгромили сайты полиции США. В то время как на улицах американских городов бушуют протесты против полицейского произвола, уже переросшие в погромы и поджоги, сетевые «хактивисты» также решили внести свою лепту. В аккаунте LatestAnonNews опубликован лишь набор типичных для Anonymous лозунгов с тэгом #GeorgeFloydProtests, то thugcrowd отчитались об успешной выводе из строя веб-сайта полицейского управления города Миннеаполис, а Anonymouse4usall сообщили также о взломе службы полицейской радиосвязи в Чикаго и краже данных из архивов полицейского управления Фергюсона.
  4. СМИ: хакеры разместили в Twitter личные данные президента Бразилии. Хакерская группировка Anonymous Brasil в понедельник вечером опубликовала в Twitter информацию, содержащую личные данные президента страны Жаира Болсонару, его сыновей, членов правительства, а также поддерживающих президента предпринимателей и политиков. По информации телеканала, среди прочего были обнародованы номера личных телефонов, адреса проживания, а также данные об имуществе. 
  5. Хакеры атаковали приложения. Пандемия спровоцировала рост атак на мобильные приложения и сайты ритейла, финансовых сервисов и корпоративного сектора, сообщили в компании «Валарм». Больше всего — в 2,3 раза — в феврале—мае выросло число атак на сферу электронной коммерции, в 1,2 раза вырос интерес хакеров к банкам. Злоумышленники охотятся в основном за персональными данными пользователей, которые стали чаще пользоваться онлайн-сервисами из-за самоизоляции.
  6. «Лаборатория Касперского» обнаружила атаки на компании Японии, Италии, Германии и Великобритании. «Целями серии таргетированных атак, которую эксперты наблюдают с начала 2020 года, стали в том числе поставщики оборудования и программного обеспечения для промышленных предприятий. К настоящему времени известны случаи атак на системы в Японии, Италии, Германии и Великобритании»,— следует из отчета «Лаборатории Касперского». Уточняется, что злоумышленники используют вредоносные документы Microsoft Office, PowerShell-скрипты.
  7. Группировка Berserk Bear атакует инфраструктуру Германии. Как сообщает издание CyberScoop, на прошлой неделе Федеральная разведывательная служба (BND), Федеральная служба защиты конституции (BfV) и Федеральное управление информационной безопасности (BSI) направили операторам критической инфраструктуры уведомление безопасности. Согласно уведомлению, группировка Berserk Bear атакует предприятия электро- и водоснабжения. Как сообщается в документе, ранее в нынешнем году специалисты обнаружили в сетях одной из неназванных компаний признаки «удаленной компрометации». Для доступа к сетям атакуемых компаний киберпреступники используют атаки на цепочки поставок.
  8. Новая версия ComRAT атакует МИДы. Бэкдор ComRAT – один из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных. Группировка Turla, также известная как Snake, активна уже более десяти лет. Чаще всего группировка использует целенаправленный фишинг и атаки watering hole, а ее жертвами, как правило, являются посольства и военные организации.
  9. Россия стоит на пороге массового бегства ИТ-кадров за рубеж. Премьеру Михаилу Мишустину было направлено письмо с прогнозами о массовой эмиграции российских ИТ-специалистов в ближайшие два года. Это будет напрямую связано с ухудшением экономической обстановки в стране, следствием которого станет массовое сокращение ИТ-персонала. Отток квалифицированных ИТ-кадров приведет к резкой потере конкурентоспособности страны в высокотехнологичных сферах, таких как искусственный интеллект, информационная безопасность, автоматизация промышленности, медицина, оборона и др.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.