Китай обвиняется во взломе бюро кредитных историй Equifax

Китай обвиняется во взломе бюро кредитных историй Equifax

Китай обвиняется во взломе бюро кредитных историй Equifax

Связанные с китайским правительством хакеры обвиняются в краже данных бюро кредитных историй Equifax. Однако есть нюанс – согласно опубликованному Bloomberg отчету, китайские хакеры только подхватили инициативу, а за первоначальный взлом ответственна другая группа киберпреступников.

В докладе утверждается, что злоумышленники использовали «китайские инструменты», схожие с теми, которые использовались во взломе Anthem, крупной американской компании, оказывающей услуги медицинского страхования.

Несмотря на отсутствие доказательств, подтверждающих участие китайских хакеров, в отчете также отмечается, что Equifax по-прежнему берет на себя большую часть вины, поскольку компания допустила взлом в первую очередь.

«Отношения Equifax и нанятой в марте фирмой, отвечающей за кибербезопасность, Mandiant испортились как раз в период, когда была совершена эта крупная утечка данных. Mandiant предупредила Equifax, что ее системы неправильно сконфигурированы, политики безопасности настроены неверно, что может стать причиной серьезных проблем. В свою очередь представители Equifax засомневались в компетентности экспертов Mandiant» - говорится в отчете.

Как бы ни обстояли дела, фактом является то, что уязвимость Apache Struts2, которая была устранена еще в марте, существовала в системах Equifax до мая. Как раз этот временной отрезок позволил хакерам установить веб-шеллы на серверах Equifax и получить доступ к конфиденциальным данным.

Напомним, что утечку данных обнаружили лишь 29 июля.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Вместо настоящего приглашения они присылают поддельную ссылку, которая ведёт на фишинговый ресурс. Пользователь сначала проходит несколько капч, а затем попадает на страницу входа в Google-аккаунт.

После ввода логина и пароля у жертвы дополнительно запрашивают код подтверждения. Именно этот код нужен атакующим, чтобы перехватить доступ ещё и к Telegram.

Чтобы ускорить процесс и не дать жертве времени на сомнения, мошенники могут параллельно писать или звонить, торопя с вводом данных.

Получив доступ к Google-аккаунту, они проверяют, есть ли привязанные криптокошельки или биржевые сервисы, и могут использовать учётку для поиска конфиденциальной информации или доступа к банковским ресурсам.

По словам специалистов, в этой схеме ничего принципиально нового нет — это классическая комбинация общения в мессенджере и фишинговой ссылки. Но легенда с «бизнес-версией Zoom» и дополнительное давление на жертву делают атаку убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru