В результате атаки Carphone Warehouse потеряла данные 2,4 миллиона клиентов

В результате атаки Carphone Warehouse потеряла данные 2,4 миллиона клиентов

В результате хакерской атаки Carphone Warehouse - крупнейший европейский реселлер мобильных телефонов, потерял данные 2,4 миллиона клиентов в Ирландии. Для проведения целевой атаки на внутренние сети компании хакеры использовали т.н. «дымовую завесу», в качестве которой выступала DDoS атака.

Согласно источнику, среди украденной информации, были и данные по кредитных картам. Всего таких записей насчитывается около 90000. Это подтвердили в Carphone Warehouse. В частности, пострадали клиенты, у кого имелись аккаунты на ресурсах OneStopPhoneShop.com, e2save.com и mobiles.co.uk.

Атака была организована в два этапа: первый отвлекающий маневр заключался в организации частичной DDoS атаки, которая позволила отвлечь внимание специалистов в области безопасности на себя. Вторым этапом последовала целевая атака на внутренние ресурсы компании.

Подобные методы атак уже применялись против крупных корпораций, таких как Sonys PlayStation Network в 2011 году и Банки США в 2012.

Как отмечает Дейв Ларсон, технический директор и специалист в области защиты DDoS атак Corero Network Security такая комбинация используется довольно часто. Частичная DDoS атака обычно применяется для отвлечения специалистов в области безопасности от настоящей угрозы. Это позволяет организовать последующие атаки на сетевые ресурсы жертвы, как и в данном случае с Carphone Warehouse.

Он также отметил, что для компаний, основная деятельность которых связана с интернетом, такие атаки являются довольно серьезной угрозой, поскольку все конфиденциальные данные хранятся на сетевых ресурсах.

К сожалению, Carphone Warehouse пока никак не прокомментировала ситуацию. В настоящий момент ведется оповещение всех пострадавших клиентов.

В результате хакерской атаки Carphone Warehouse - крупнейший европейский реселлер мобильных телефонов, потерял данные 2,4 миллиона клиентов в Ирландии. Для проведения целевой атаки на внутренние сети компании хакеры использовали т.н. «дымовую завесу», в качестве которой выступала DDoS атака.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru