Представители иностранных СМИ в Пекине подверглись атаке вредоносов

Представители иностранных СМИ в Пекине подверглись атаке вредоносов

 За последние две недели компьютеры представителей иностранных СМИ в Пекине подверглись массированным атакам вредоносных программ, работа большей части которых направлена на кражу информации с компьютеров жертв. По данным агентства Рейтер, вредоносные программы распространялись в виде обычных файлов, прикрепленных к сообщениям электронной почты. При этом злоумышленники зачастую использовали тактику социальной инженерии.

Как отмечает независимый эксперт в сфере информационной безопасности Грег Уолтон, зачастую злоумышленники отправляли вредоносные сообщения от имени пекинских корреспондентов либо от имени научно-исследовательского центра, расположенного в Вашингтоне. В обоих случаях в сообщениях шла речь о близкой отставке действующего правительства КНР. Известно, что данные сообщения содержали вредоносные программы одного типа. Попадая на компьютер жертвы, эти программы пересылали информацию с данного компьютера в зашифрованном виде на внешний сервер, расположенный в Великобритании.

Иностранные журналисты заявляют, что недавние хакерские атаки на их компьютеры могут быть связаны с попытками властей Китая воспрепятствовать их деятельности в стране. Власти Китая не дают однозначного ответа на предъявляемые обвинения. Как отметил пресс-секретарь министерства иностранных дел Хун Лей, правительство Китая осуществляет контроль над интернет-пространством в строгом соответствии с законом и открыто для сотрудничества с международным сообществом в вопросах обеспечения безопасности Интернет. Он также отметил, что информационные сети Китая постоянно подвергаются хакерским атакам, источники которых крайне сложно определить. Хун Лей призвал не делать поспешных выводов.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru