Китай обвиняется во взломе бюро кредитных историй Equifax

Китай обвиняется во взломе бюро кредитных историй Equifax

Связанные с китайским правительством хакеры обвиняются в краже данных бюро кредитных историй Equifax. Однако есть нюанс – согласно опубликованному Bloomberg отчету, китайские хакеры только подхватили инициативу, а за первоначальный взлом ответственна другая группа киберпреступников.

В докладе утверждается, что злоумышленники использовали «китайские инструменты», схожие с теми, которые использовались во взломе Anthem, крупной американской компании, оказывающей услуги медицинского страхования.

Несмотря на отсутствие доказательств, подтверждающих участие китайских хакеров, в отчете также отмечается, что Equifax по-прежнему берет на себя большую часть вины, поскольку компания допустила взлом в первую очередь.

«Отношения Equifax и нанятой в марте фирмой, отвечающей за кибербезопасность, Mandiant испортились как раз в период, когда была совершена эта крупная утечка данных. Mandiant предупредила Equifax, что ее системы неправильно сконфигурированы, политики безопасности настроены неверно, что может стать причиной серьезных проблем. В свою очередь представители Equifax засомневались в компетентности экспертов Mandiant» - говорится в отчете.

Как бы ни обстояли дела, фактом является то, что уязвимость Apache Struts2, которая была устранена еще в марте, существовала в системах Equifax до мая. Как раз этот временной отрезок позволил хакерам установить веб-шеллы на серверах Equifax и получить доступ к конфиденциальным данным.

Напомним, что утечку данных обнаружили лишь 29 июля.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru