Полвека за чужие персданные

Полвека за чужие персданные

Офицер американской армии оформлял кредиты на своих сослуживцев. Полученные мошенническим путем деньги он использовал в личных целях, сообщает издание ArmyTimes. В числе пострадавших от действий мошенника оказались действующие офицеры, проходящие службу в Афганистане. Злоумышленнику удалось получить доступ к полным именам, датам рождения и номерам социального страхования, иным персональным данным.

Узнав о расследовании, преступник рассчитывал скрыть следы своей деятельности и попросил своих коллег стереть со своего персонального компьютера файлы, содержащие персональные данные жертв. Столь же безуспешной оказалась попытка злоумышленника переложить вину за свои преступления на другого офицера.

В итоге мошенник все же предстал перед судом и признал себя виновным. По совокупности предъявленных обвинений американскому военному грозит 55 лет лишения свободы.

В российской практике подобные случаи также нередки. В мае прошлого года в СМИ попала история младшего сержанта Табуева, который подозревался в хищении денег у сослуживцев. По версии следствия, он разработал схему хищения денег с банковских карт призывников. У сержанта была целая база с номерами и пин-кодами банковских карт. За 10 месяцев Табуев успел украсть почти 600 тысяч рублей благодаря тому, что в роте никто не контролировал безопасность персональных данных солдат,пишет портал vesti.ru

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в корпоративной сети. Ещё один потенциальный сценарий — распространение вредоносной версии приложения с подложенной DLL-библиотекой.

Уязвимость получила оценку 8,4 по шкале CVSS 4.0, что соответствует высокому уровню опасности.

Проблема связана с механизмом подгрузки сторонних DLL-файлов (DLL Hijacking) — в этом случае вредоносная библиотека могла запускаться при каждом старте программы, не требуя прав администратора.

Система Windows считает такой способ легитимным, поэтому обычные антивирусы его не фиксируют.

Для выявления подобных атак нужны специальные правила под каждую уязвимость, а создание универсальных решений затруднено из-за высокого риска ложных срабатываний.

По данным TelecomDaily, «Яндекс Телемост» занимает около 19% российского рынка видеосвязи. Вендор был заранее уведомлён об уязвимости, и команда Яндекс 360 выпустила обновление. Пользователям рекомендовано установить версию 2.7 и выше.

Исследователи отмечают, что ещё один способ атаки — это рассылка пользователям архивов с легитимным установщиком и вредоносной DLL в комплекте.

При этом Windows доверяет цифровой подписи «Яндекса» и не блокирует выполнение, так как приложение считается безопасным. В итоге запускается подложенная библиотека, а средства защиты ничего не замечают.

Такой способ атаки затрудняет выявление вредоносной активности: процесс выглядит легитимно и проходит под подписанным приложением, что снижает подозрения со стороны антивирусов и других систем защиты.

Как отмечают специалисты PT SWARM, подобный метод — DLL Side-Loading — уже применялся в других кампаниях, включая действия групп Team46, EastWind, DarkGate, а также при распространении удалённого трояна PlugX.

В одном из недавних проектов по проверке защищённости специалисты использовали найденную уязвимость, чтобы получить стартовый доступ к инфраструктуре финансовой компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru