Взломщикам понравилось нападать на ресурсы военных ведомств Великобритании

...

Министерство обороны Великобритании вынуждено бороться с волной кибератак, которая последовала за взломом публичного Интернет-представительства военно-морского флота страны. "Лавры" румынского взломщика, осуществившего это нападение, определенно не дают покоя множеству подражателей.



Представитель министерства Саймон Кершоу сообщил, что персонал департамента информационных технологий регистрирует значительный рост количества попыток получить несанкционированный доступ к военным сетевым ресурсам; обычно взломщики пробуют эти сайты на прочность значительно реже. Сомневаться в причине не приходится: всплеск активности хакеров начался практически сразу после появления сообщений о взломе ресурса Королевского флота. Хотя происшествие имело место еще в понедельник, пораженный сайт до сих пор отключен; посетителям отображаются снимок экрана, представляющий обычный вид ресурса, и сообщение о проведении технических работ.


Г-н Кершоу представил свой доклад на вчерашней конференции по кибербезопасности в Лондоне. Он, в частности, рассказал, что на протяжении всей недели ему приходилось активно убеждать высшие чины ВМС в необходимости полностью закрыть все уязвимости и осуществить все проверки безопасности перед повторным выходом сайта в онлайн; кроме того, он подтвердил, что взломщик, известный под псевдонимом TinKode, использовал обычную SQL-инъекцию для получения НСД к ресурсу.


Министерство по-прежнему уверяет, что хакеру не удалось похитить или хотя бы даже прочитать какие-либо секретные данные. Тем не менее, для государства это происшествие стало ощутимым репутационным ударом: ведь не прошло и трех недель с того момента, как было объявлено о повышении объема бюджета, выделяемого на борьбу с киберугрозами, на 650 млн. фунтов. При этом предполагалось, что средства будут потрачены на усиление защиты государственных компьютерных сетей и ресурсов от более серьезных угроз, нежели деятельность одного-единственного "серого" специалиста - например, от атак со стороны организованной преступности или иностранной разведки.


The Register

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru