За взломом австралийской компании Austal могут стоять иранские хакеры

За взломом австралийской компании Austal могут стоять иранские хакеры

В деле о взломе австралийского оборонного предприятия Austal появились новые зацепки — Центр кибербезопасности Австралии вышел на иранских киберпреступников, которые могут быть замешаны в кибератаке на подрядчика.

Как пишет Daily Telegraph, австралийское ведомство до конца не уверено в причастности ко взлому именно этих злоумышленников, однако в центре утверждают, что иранские «хакеры» замешаны в этом деле с большой долей вероятности.

На данный момент рано говорить о какой-либо связи преступников с правительством Ирана, так как подтверждающих этот факт данных просто нет.

Напомним, что киберпреступники совершили успешную атаку на австралийское оборонное предприятие Austal. В ходе нападения в руки злоумышленников попали личные дела сотрудников.

Компания уже опубликовала официальное заявление, в котором подтвердила факт взлома и компрометацию личных дел служащих. Также в компании подчеркнули:

«В настоящий момент нет никаких доказательств того, что киберпреступники завладели информацией, касающейся национальной безопасности или коммерческой деятельности компании».

Уже появилась информация о продаже в Сети скомпрометированных данных, среди которых были номера мобильных телефонов и адреса электронной почты сотрудников Austal. Несмотря на предпринятые попытки шантажа в компании отметили, что ни в коем случае не пойдут на поводу у злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в коде вымогателя LockerGoga может остановить шифрование

Вымогатель LockerGoga, на прошлой неделе атаковавший норвежскую нефтегазовую и металлургическую компанию Norsk Hydro, содержит баг в коде, который может привести к сбою в работе вредоноса. Таким образом, есть возможность спасти все локальные файлы от шифрования.

Ошибка в коде была обнаружена исследователями в области безопасности из компании Alert Logic. По словам экспертов, баг содержится в подпрограмме вымогателя, которая запускается до старта процесса шифрования.

Эта подпрограмма отвечает за сканирование всех файлов на компьютере жертвы. Именно так шифровальщик определяет, какие файлы зашифровать, а какие пропустить.

В Alert Logic заявили, что LockerGoga аварийно завершит свою работу в том случае, если подпрограмма для сканирования наткнется на файл LNK (ярлык) с неправильным путем.

«Мы выявили два условия для файлов “.lnk“, которые позволяют остановить вымогатель. Во-первых, ярлык должен содержать некорректный сетевой путь. Во-вторых, этот файл не должен ассоциироваться с конечными точками RPC», — пишет команда Alert Logic.

Такой недостаток может позволить антивирусным компаниям создать специальную «вакцину», которая будет подразумевать наличие файла LNK, что не позволит вымогателю LockerGoga отработать.

На прошлой неделе мы писали, что норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, подтвердила, что «стала жертвой масштабной кибератаки». Есть информация о том, что злоумышленникам удалось повредить инфраструктуру компании, вынудив ее вернуться к ручным операциям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru