Хакеры в Великобритании похитили данные почти 14 млн автомобилей

Британская газета The Sunday Times сообщает, что около 14 млн фотографий британских транспортных средств и данных об их владельцах были похищены хакерами, которым удалось подключиться к базе данных автоматизированной системы анализа дорожного движения. В основе этой системы работает технология отслеживания движений транспорта на дорогах и распознавания номеров машин и мотоциклов.



Сообщается, что хакеры проникли в систему как минимум 2 года назад и с тех пор получали данные с почти 10 000 уличных камер, запрашивали информацию о номерах автомобилей и использовали эти сведения в собственных целях. В то же время, издание сообщает, что до сих пор нет никакой информации от водителей о том, что их данными кто-либо воспользовался и граждане понесли тот или иной ущерб.

В строй автоматизированная система анализа движения была введена еще в 2006 году и с тех пор в Великобритании еще воспринимают крайне неоднозначно. Изначально система была направлена на отлов преступников, но правозащитники тут же начали говорить, что система нарушает и конституционные права законопослушных граждан.

The Sunday Times пишет, что в прошлом году независимые консультанты проводили ИТ-аудит системы безопасности этой разработки, но не выявили ничего подозрительного, хотя и порекомендовали усилить систему безопасности для доступа к данным водителей.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru