Национальный банк Украины готовится к массовой кибератаке

Национальный банк Украины готовится к массовой кибератаке

Национальный банк Украины готовится к массовой кибератаке

Национальный банк Украины предупредил государственные и частные банки по всей стране о том, что новая рекламная кампания, нацеленная на фирмы, предоставляющие финансовые услуги по всей стране, может стать прелюдией к очередной атаке вредоноса NotPetya.

«Все указывает на то, что это подготовка к массовой кибератаке на корпоративные сети украинского бизнеса. Например, характер этого вредоносного кода, его массовое распространение и тот факт, что он не детектируется ни одним антивирусным продуктом» - предупредил Центральный банк финансовые учреждения в начале этого месяца.

Также известно, что в атаке используются вредоносные документы Microsoft Word, прикрепленные к электронным письмам. Национальный банк Украины отказался поделиться копией письма, но подтвердил, что банки были предупреждены о новой, потенциально крупной атаке.

«11 августа Национальный банк Украины проинформировал банки о новом вредоносном коде, его характеристиках и необходимости принятия превентивных мер для предотвращения нападения на сети».

Банк также возглавляет создание новой группы, которая будет способствовать более эффективному обмену информацией об угрозах в режиме реального времени в секторе финансовых услуг.

Злоумышленники уже давно успешно используют электронную почту и вредоносные документы для распространения программ-вымогателей, что представляет угрозу не только для домашних пользователей, но и для крупных финансовых предприятий и структур.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru