Новая атака хакеров затронула пол-Европы

...

Широкомасштабная хакерская
атака парализовала деятельность половины европейских ведомств,
регистрирующих транзакции по торговле квотами на выброс СО2 в
атмосферу. Мошенники получили доступ к кодам целого ряда компаний и
продлили лицензии ничего не подозревающим клиентам. Точная сумма ущерба
пока не определена. Сообщается, что в Германии было проведено, по
меньшей мере, 12 сделок с украденными лицензиями. При этом только одно
средних размеров предприятие понесло убытки на 1,5 миллиона евро.

Действовали мошенники следующим образом: в адрес ряда европейских,
японских и новозеландских компаний они отправили сообщение от имени
немецкого управления по торговле лицензиями на СО2 (DEHSt) в Потсдаме.
В нем под предлогом «угрозы возможных хакерских атак» содержалась
просьба перерегистрироваться в DEHSt. Затем хакеры организовали перевод
прав на выброс парниковых газов на счета в Дании и Великобритании, с
которых их быстро перепродавали дальше. Таким образом, новые владельцы
сейчас пребывают в полной уверенности, что транзакция была абсолютно
законной.

Ведомства ряда стран по учету продаж лицензий на выброс парникового
газа ведут сейчас судорожную перепроверку защитных систем своих
компьютеров, сообщает сегодня в эксклюзивном материале Financial Times
Deutschland, отмечая, что инцидент произошел еще в минувший четверг. В
DEHSt подчеркнули, что «хакерская атака была проведена на самом
высоком, профессиональном уровне». Представитель Федерального
криминального ведомства (BKA) скромно сообщила, что о данном
происшествии им известно.

Работа DEHSt была прервана уже в минувшую пятницу. По словам
официального представителя этого ведомства, проверочные работы будут
идти до конца текущей недели. Тем же самым занимаются их коллеги в
Бельгии, Дании, Испании, Венгрии, Италии, Греции, Румынии и Болгарии.
Дело в том, что купившие у компьютерных мошенников лицензии фирмы
уверены в их полной легальности, а регистрационные центры должны
документировать прошедшие транзакции.

Общий ущерб от грандиозной хакерской атаки подсчитать пока невозможно,
ведь в первую очередь пострадали компании из энергетического и
промышленного сектора, а также брокерские конторы.

источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники могли взломать сайты более ста российских компаний

Специалисты «Лаборатории Касперского» рассказали о новой кампании мошенников, нацеленной на администраторов российских веб-сайтов. В ходе серии кибератак злоумышленники пытались заразить ресурсы своих жертв.

Схема начинается с того, что администратору одного из сайтов, в которых заинтересованы киберпреступники, приходит уведомление. В этом письме жертву просят подтвердить факт управления доменным именем.

К мошенническому уведомлению прилагается инструкция, объясняющая, что владельцу сайта нужно создать в корне файл с определённым содержимым. На деле же невнимательный администратор веб-ресурса запускает PHP-бэкдор.

Как объяснили эксперты Kaspersky, с помощью этого вредоноса атакующие могут создавать веб-страницы, размещать любую информацию на целевом сайте и даже загружать дополнительные файлы.

Исследователи выявили около четырёх тысяч подобных вредоносных писем, которые злоумышленники отправили по 2 тысячам электронных адресов. Пиковыми днями мошеннической рассылки стали 16 и 17 апреля.

Основными объектами атакующих являются владельцы и сотрудники малого бизнеса. Весь расчёт идёт на возможный недостаток знаний в области программирования и администрирования сайтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru