FireEye обвинила Россию в кибератаке на Южную Корею

FireEye обвинила Россию в кибератаке на Южную Корею

Компания FireEye, работающая в области информационной безопасности, заявила, что киберпреступники из России и Китая атаковали южнокорейские интернет-ресурсы. Конкретные сайты, подвергшиеся атаке, компания на данный момент не называет.

Как отмечают исследователи FireEye, речь идет о киберпреступной группировке Turla, которую уже давно связывают с Россией.

Злоумышленники из Turla, предположительно, заражали ресурсы с помощью вредоносной программы, представляющей собой код JavaScript.

С другой стороны, в кампании была замешена другая группа — TempTick, деятельность которой связывают с Китаем. Она рассылала вредоносные файлы Microsoft Word.

Эксперты в настоящее время подсчитывают ущерб, который был причинен этой кибератакой. Отмечается, что среди атакованных ресурсов есть правительственные сайты.

Также сегодня стало известно, что сразу несколько провайдеров стали жертвами кибератаки на их сервера DNS. Целью атаки было перенаправление пользователей на фишинговый сайт, который собирал учетные данные AppleID.

О проблеме сообщил Тимофей Шиколенков, опубликовав пост в Facebook.

 «Сразу несколько небольших провайдеров подверглось успешно реализованной атаке на их DNS сервера. <…> Юзерам подсовывались левые сертификаты и предлагалось авторизоваться под своими AppleID на фейковом сайте security apple com», — пишет Шиколенков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломавший Apple школьник рассчитывал на место в штате корпорации

Школьник из Аделаиды, которому удалось дважды взломать системы Apple, надеялся, что ему предложат работать в этой американской корпорации. На момент взлома талантливому хакеру было 13 лет, сейчас это уже 17-летний юноша.

Молодой человек предстал перед судом по делам несовершеннолетних в Аделаиде, где его признали виновным в нескольких эпизодах взлома компьютерных систем. Впервые юноша проник в системы Apple в декабре 2015 года, а второй раз — в начале 2017.

Тогда юному киберпреступнику удалось скачать внутренние документы, принадлежащие компании, а также массу других конфиденциальных данных.

Специалисты отметили, что мальчик продемонстрировал незаурядные способности и высокий уровень познаний в области информационных технологий. По сути, подросток смог создать поддельные учетные данные, а затем убедил сервер Apple в их подлинности.

Адвокат молодого человека подчеркнул, что его клиент на момент совершения киберпреступления не осознавал всю серьезность ситуации. Оказалось, что молодой человек рассчитывал на то, что Apple предложит ему работу.

«Мой клиент не думал, что его действия могут привести к серьезным последствиям, он полагал, что компания пригасит его работать. Ранее такое уже случалось — в Европе взломавшему системы компании лицу предложили место в штате», — объясняет юрист.

«Мой клиент очень раскаивается».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru