ESET фиксирует сотни атак BadRabbit на Россию и Украину

ESET фиксирует сотни атак BadRabbit на Россию и Украину

24 октября российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифратора. По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки». 

По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года. 

О шифраторе Diskcoder.D

Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.   

Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных. 

Индикаторы компрометации

afeee8b4acff87bc469a6f0364a81ae5d60a2add

de5c8d858e6e41da715dca1c019df0bfb92d32c0 (install_flash_player.exe)

hxxp:// 1dnscontrol.com /flash_install.php

Антивирусные продукты ESET детектируют шифратор как Win32/Diskcoder.D. Угроза добавлена в базы данных вирусных сигнатур с обновлением 16295 24 октября в 15-10 по московскому времени, ранее блокировалась современными эвристическими и облачными технологиями защиты. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За 2019 год в мире утекли 13,7 млрд записей персональных данных

Аналитики компании InfoWatch исследовали структуру утечек персональных данных в России и в мире. Помимо общего числа скомпрометированных за прошлый год данных, специалисты рассказали о доле умышленных и неумышленных утечек.

Как выяснили в InfoWatch, общее количество скомпрометированных записей персональных данных за 2019 год превысило 13,7 млрд. Это и имена с фамилиями, и адреса электронной почты, и контактные телефоны, и номера социального страхования, и места проживания.

Доля как умышленных, так и неумышленных утечек как основного вида конфиденциальной информации в мире составила 74,8%. В России — 85,2%.

Удивительно, что число скомпрометированных записей превысило мировое население почти в два раза. Эксперты подчёркивают, что такие показатели могу говорить о том, что многие люди неоднократно становились жертвами взлома и утечки важных данных.

Сравнив эти показатели с 2018 годом, аналитики InfoWatch пришли к выводу, что число инцидентов с компрометацией личной информации выросло на 22,5% в мире и на 56% в России. Доля умышленных утечек составила в мире — 60,2%, в России — 48,6%.

Самым значимым каналом утечки стала Сеть, через которую происходит более 60% подобных инцидентов в России, а в мире — почти 70%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru