Хакеры атаковали министерство финансов Франции

Министерство финансов Франции подверглось продолжительной и целенаправленной кибератаке. Хакерам удалось извлечь из 150 скомпрометированных компьютеров  конфиденциальные документы, касающиеся председательства страны на саммите «большой двадцатки».

На протяжении нескольких месяцев- с декабря прошлого года по март текущего, хакеры целенаправленно пытались проникнуть в закрытую систему министерства, отправляя официальным лицам электронные письма с трояном. Причем большинство из атакованных машин, как отмечает французский журнал Paris Match, принадлежали чиновникам представлявших страну на саммите G20.

Согласно источнику, Минэкономики Франции подтвердило, что злоумышленникам удалось выкрасть огромное количество документов, однако они не представляют большой важности.

По словам генерального директора государственной службы по защите систем информации (ANSSI) Патрика Пайу (Patrick Pailloux), это первая атака против французского государства такого размаха и масштаба.

Однако, не смотря на то, что специалисты ANSSI не первый месяц работают над этим вопросом, о подробностях атаки пока не сообщается; начато расследование.

Тем не менее, некоторые эксперты склонны полагать, что ответственными за нападение являются именно китайские хакеры, аргументируя тем, что вся информация направлялась на серверы, расположенные в этой стране. А мотивом могло послужить то, что одним из ключевых вопросов, выдвинутых на повестку дня на саммите - неустойчивость рынка. Этот момент является важнейшим для Китая. Стоит заметить, что эта страна подозревается в сознательном снижении стоимости своей валюты – юаня.

Ситуацию прокомментировал Грэхам Клули главный консультант компании Sophos, отметив, что слишком рано обвинять Китай, поскольку хакеры могли действовать скрыто, используя в своих целях любой скомпрометированный компьютер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru