Юристы утверждают, что в сети Marriott все еще есть уязвимость

Юристы утверждают, что в сети Marriott все еще есть уязвимость

Согласно новым искам против гостиничной сети Marriott, в сетях компании все еще присутствует серьезная уязвимость, которая способствует раскрытию данных клиентов. Об этом говорит исковое заявление, поданное юридической фирмой Edelson из Мэриленда.

Юристы Edelson утверждают, что корпоративная сеть Marriott все еще уязвима для кибератак. Компьютерно-техническая экспертиза выявила брешь, которая раскрывает данные клиентов.

В исковом заявлении Edelson опущены подробности уязвимости, дабы не спровоцировать волну целевых атак, в ходе которых злоумышленники захотят получить данные пользователей. Потом их можно продать на форумах дарквеба либо запросить за них выкуп.

«Скомпрометированная информация может предоставить массу векторов для кибератак. Например, с ее помощью можно проводить успешные фишинговые кампании, а также искусно применять социальную инженерию», — говорится в документе (PDF).

Также в иске упомянуты несколько киберинцидентов, которые были связаны с системами Starwood и Marriott. Стало быть, утверждают истцы, гостиничная сеть была не в состоянии обеспечить безопасность данных своих клиентов, следовательно, нарушила несколько законов.

За кибератакой на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, могут стоять киберпреступники, связанные с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Напомним, что крупнейшей утечкой Marriott на днях заинтересовался Роскомнадзор. В частности, ведомство интересует возможная компрометация персональных данных россиян.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Между атакующими Украину вайперами (NotPetya и WhisperGate) нашли сходства

Эксперты проанализировали вредонос-вайпер, который недавно атаковал более десяти государственных сайтов Украины. Как отметили специалисты, им удалось найти «стратегические сходства» этого зловреда с NotPetya, который атаковал инфраструктуру Украины в 2017 году.

Напомним, что вредоносная программа, замеченная недавно в атаках на госсайты, получила название WhisperGate. На эту киберкампанию указала Microsoft, присвоив операторам кодовое имя «DEV-0586».

«У вайперов WhisperGate и NotPetya есть определённые стратегические сходства — например, маскировка под программу вымогатель, а также намеренное уничтожение главной загрузочной записи (master boot record, MBR) вместо её шифрования. Тем не менее современный вредонос располагает гораздо большим числом компонентов для деструктивной деятельности», — пишет Cisco Talos в отчёте.

Помимо этого, исследователи отметили, что в последней атаке, скорее всего, использовались украденные учётные данные. До запуска вредоносной активности киберпреступники месяцами присутствовали в сети жертв — классический признак сложной кибероперации (APT).

 

Цепочка заражения WhisperGate представляет собой многоступенчатый процесс, при котором загружается специальная вредоносная составляющая, стирающая MBR. Далее в систему  помещается вредоносная библиотека DLL, хранящаяся на сервере Discord, её цель — запустить ещё один вайпер, который уже уничтожает файлы (перезаписывает их содержимое мусорными данными).

Само собой, отдельные исследователи усмотрели в атаках WhisperGate действия знаменитых «российских хакеров». Доказательствами такие специалисты, конечно же, пока не делятся, как это обычно и бывает.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru