Китайские хакеры предприняли попытку атаковать Samsung Pay

Китайские хакеры предприняли попытку атаковать Samsung Pay

New York Times сообщает, что в марте текущего года компания LoopPay, разработавшая ядро платежной системы Samsung Pay, была атакована хакерами. Предположительно, за нападением стояла известная хак-группа Codoso (aka Sunshock), которую по данным экспертов, финансируют власти КНР.

Напомню, что Samsung приобрела компанию LoopPay за 250 млн долларов в феврале 2015 года. Фактически, вся платежная система Samsung Pay была разработана инженерами LoopPay, которые сейчас, уже работая под крылом корейского гиганта, продолжают ее совершенствование и поддержку. Пока сделка между Samsung и LoopPay еще даже не была завершена, последних скрытно атаковали хакеры. Взлом был обнаружен значительно позже – лишь в августе 2015 года, передает xakep.ru.

Хакеры оставались в системе компании на протяжении пяти месяцев. Атаку заметили даже не сами специалисты LoopPay, — о взломе их уведомила сторонняя фирма, занимающаяся расследованием других атак группировки Codoso. К примеру, в начале текущего года Codoso также были замечены во вредоносных кампаниях против Forbes и Microsoft.

Сейчас Samsung и LoopPay проводят совместное расследование. По предварительным данным, платежная система Samsung Pay, официальный запуск которой в США состоялся менее двух недель назад, в результате взлома не пострадала. Представители Samsung уверяют, что инцидент коснулся только «изолированной корпоративной сети компании LoopPay, которая физически отделена от сети Samsung Pay». Нет никаких улик, указывающих на то, что хакеры сумели похитить какие-либо данные пользователей платежного сервиса или финансовую информацию.

Тем не менее, стоит заметить, что фирменным почерком группы Codoso считается оставление великолепно замаскированных бекдоров в зараженных системах, при помощи которых хакеры возвращаются к своим жертвам для новых атак.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru