За атакой на Marriott могут стоять китайские правительственные хакеры

Олег Иванов 06 Декабря 2018 - 08:59

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

За атакой на Marriott могут стоять китайские правительственные хакеры

За кибератакой на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, могут стоять киберпреступники, связанные с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Такую информацию озвучили источники, знакомые с ходом расследования, чьи слова передает Reuters. Частное расследование выявило использование инструментов для взлома, вредоносных техник и методов, к которым ранее прибегали «правительственные хакеры» из КНР. Однако эксперты также не исключают участия и других киберпреступных групп, так как доступ к этим инструментам могли иметь многие — они были выложены в Сети.

Если в ходе дальнейшего расследования подтвердится факт участия китайских хакеров, это может значительно осложнить и без того непростые отношения между Вашингтоном и Пекином.

Напомним, что крупнейшей утечкой Marriott на днях заинтересовался Роскомнадзор. В частности, ведомство интересует возможная компрометация персональных данных россиян.

В итоге представители ведомства направили руководству Marriott запрос.

На прошлой неделе официальные лица Marriott International признали факт утечки персональных данных 500 миллионов пользователей. По сути, пострадали все, кто пользовался услугами сети гостиниц за последние четыре года.

Спустя считанные часы после того, как сеть гостиниц Marriott опубликовала информацию об утечке пошли первые иски в адрес компании. В частности, двое жителей штата Орегон пытаются засудить Marriott за раскрытие их персональных данных. Такого же рода иск был подан из штата Мэриленд.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Clues in Marriott hack implicate China

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.