Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Патрушев предупредил об угрозах от партнерства с США в информационной безопасности. США навязывают другим странам партнерство в области информационной безопасности, что угрожает суверенитету и облегчает проведение цветных революций, заявил секретарь Совета безопасности (СБ) РФ Николай Патрушев. «Навязываемое США партнерство в области информационной безопасности угрожает суверенитету, провоцирует антиправительственные волнения в регионе и облегчает реализацию сценариев цветных революций в странах СНГ», – сказал он в пятницу на совещании глав органов безопасности и разведслужб стран СНГ.
- В МВД создали управление по борьбе с противоправным использованием IT-технологий. По словам официального представителя министерства, основными задачами Управления по организации борьбы с противоправным использованием IT-технологий станут предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере IT-технологий, а также координация этой деятельности в системе МВД.
- Челябинская область создаст стратегию информационной безопасности. “Усиливается информационная война. Примеры [информационных и IT-атак] сегодня еще приведут. Важно выработать стратегию информационной безопасности среднесрочную и на дальнюю перспективу”, – сказал губернатор. При этом он отметил, что сейчас на первое место в сфере IT выходит подготовка специалистов.
- Китай представил новые доказательства кибератак АНБ США. При технической поддержке некоторых стран Европы и Юго-Восточной Азии китайским экспертам удалось восстановить технические характеристики, оружие и пути, использованные кибертеррористами во время атаки на Северо-Западный политехнический университет Китая. Об этом говорится в докладе, опубликованном Китайским национальным центром реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) вместе с компанией 360, работающей в сфере безопасности интернета.
Инциденты и угрозы.
- Взлом арбитражного бота привел к потере $1,45 млн. Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств. MEV-боты (их также называют flash-ботами) производят поиск транзакций, подходящих для арбитражной торговли. Использование таких программ позволяет получать прибыль от разницы цен на разных биржах.
- Мошенники придумали новый способ кражи данных россиян. Специалисты In2security обнаружили в российском сегменте интернета мошеннический сайт, который внешне похож на портал «Госуслуги». Отмечается, что ресурс предлагает пользователям проверить наличие своего имени в списке россиян, которых собираются призвать на службу. На самом деле список является фейковым.
- К Anonymous в их иранской кампании подключаются другие хактивисты. Уже несколько хак-групп используют соцсети и мессенджеры, чтобы помочь протестующим в Иране обойти ограничения. Эксперты Check Point отметили, что хакеры сосредоточены на краже и продаже данных: контакты официальных лиц и карты известных мест. Например, Atlantis CyberArmy известна с мая, и ранее занималась хищением данных, DDoS-атаками, доксингом преступников и организацией удалённого доступа к организациям.
- Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии. Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты. Серия атак является частью кампании Operation In(ter)ception с фейковыми вакансиями Coinbase, которая, в свою очередь, является частью более широкой кампании под названием Operation Dream Job.
- Утечка RAND с точки зрения истории: США устроили войну на Украине ради истощения Европы? В инфопространство «утекло» нечто очень похожее на документ стратегического исследовательского центра RAND, адресованный в том числе ЦРУ. Автор этого документа утверждает, что конфликт на Украине полезен для Штатов, поскольку позволяет им «раздеть» своих экономических конкурентов — Германию и Францию, — попутно перекачав капитал из еврозоны в США.
- Сайт британской службы контрразведки МИ-5 подвергся кибератаке. Как сообщила вещательная корпорация BBC, ответственность за инцидент взяла на себя некая хакерская группировка под названием Russian Anonymous.
Исследования.
- Эксперты увидели всплеск мошенничества через фейковые сайты пиццерий. Group-IB, специализирующаяся на кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 руб. Однако в результате со счета жертвы списывались 899 руб. якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.
- Эксперты: политика напрямую влияет на рост чиста DDoS-атак. Согласно новому отчету ИБ-компании NETSCOUT , военные конфликты и региональные споры напрямую влияют на рост числа разрушительных DDoS-атак. Компания зарегистрировала увеличение количества DDoS-атак в первой половине 2022 года в нескольких странах, в том числе в России, Украине, Индии, Ирландии и Финляндии.
- Среднестатистическому хакеру для поиска уязвимостей требуется менее 10 часов времени. Исследование Института SANS и компании Bishop Fox, работающей в сфере информационной безопасности, показало, что среднестатистический «белый» хакер обнаруживает уязвимости, позволяющие проникнуть во внутреннюю сеть жертвы, в среднем менее чем за 10 часов. Быстрее это сделать удаётся специалистам, занимающимся тестированием безопасности облачных систем. После обнаружения уязвимости или слабого места около 58 % «белых» хакеров проникают во внутреннюю сеть менее чем за 5 часов.
- Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день. Согласно новому отчету компании Trellix, команды SecOps все чаще сталкиваются с трудностями при реагировании на десятки инцидентов кибербезопасности. Проводя исследование, эксперты Trellix опросили более 9000 ИБ-специалистов из организаций со штатом более 500 сотрудников. Опрос показал, что среднестатистической команде SecOps приходится отражать около 51 кибератаки в день, при этом 36% респондентов заявили, что ежедневно сталкиваются с 50-200 атаками. Около половины (46%) согласились, что их «захлестывает нескончаемый поток кибератак».
Инновации.
- «Инфосистемы джет» открывает для заказчиков лабораторию ИТ-инфраструктуры на российских решениях. Главная задача лаборатории Jet RuLab — помощь компаниям и организациям в выборе подходящих для их задач российских решений, совместимых в работе друг с другом. На ее базе специалисты «Инфосистемы джет» проводят интеграционное, нагрузочное, функциональное и миграционное тестирования.
- CISA объявило о предложении гражданским агентствам США безопасной DNS. Защищённая DNS призвана при помощи передовых возможностей защиты сетевых соединений ограничить пользователям из гражданских агентств и организациям доступ «к известным или находящимся под подозрением адресам, используемым злоумышленниками». Кроме того, защищённая DNS позволяет гражданским ведомствам эффективнее отслеживать собственный интернет-трафик.