Греф: Проблема кибербезопасности становится все более актуальна для всех

Греф: Проблема кибербезопасности становится все более актуальна для всех

Выступая на Всемирном экономическом форуме, Герман Греф подчеркнул важность вопроса кибербезопасности. Глава Сбербанка полагает, что сейчас эта проблема становится все более актуальной для всех сфер жизни. В качестве причин такого развития событий Греф назвал рост преступности и глобализацию.

Для успешного противостояния киберпреступности необходимо объединить усилия, считает Греф.

«Вопрос борьбы с киберпреступностью и объединение усилий в этом — тема просто критической важности. Она проходит красной нитью буквально через каждый из форумов и через все наши встречи, поэтому это очень большая тема для объединения усилий», — передают СМИ слова главы крупнейшей кредитной организации страны.

Вчера другой представитель Сбербанка Станислав Кузнецов заявил, что россияне не входят даже в десятку лучших хакеров мира.

Зампред утверждает, что постоянные обвинения со стороны Запада в сложных правительственных кибератаках еще не говорят о реальном положении дел. У крупнейшей кредитной организации России, например, есть совершенно другие данные.

Также Кузнецов сообщил, что кредитная организация собрала базу данных, содержащую 117 тысяч телефонов различных кибермошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие заражают жертв GandCrab, используя уязвимость в Confluence

Группа киберпреступников активно эксплуатирует критическую уязвимость в Confluence для заражения серверов вымогателем GandCrab. Confluence, разрабатываемая компанией Atlassian, представляет собой тиражируемую вики-систему для внутреннего использования организациями с целью создания единой базы знаний. Написана на Java.

В настоящее время Confluence используется десятками тысяч компаний по всему миру. Обнаруженная уязвимость получила идентификатор CVE-2019-3396, она содержится в Widget Connector, который позволяет пользователям встраивать контент из YouTube, Twitter и других сервисов.

Атакующие могут использовать уязвимость для внедрения вредоносного шаблона и добиться выполнения кода на целевом сервере. Согласно сообщению Atlassian, все версии Confluence Server и Confluence Data Center до 6.6.12, 6.12.3, 6.13.3 и 6.14.2 затронуты этой проблемой безопасности.

Согласно новому отчету компании Alert Logic, код эксплойта для этой уязвимости был опубликован 10 апреля. Киберпреступникам даже не пришлось адаптировать его для атак — все было уже готово.

«Буквально в течение недели после публикации кода эксплойта мы уже наблюдали первые партии взломанных клиентов», — пишет компания.

Вредоносная нагрузка, разворачиваемая атакующими на взломанных серверах, загружает вредоносный скрипт PowerShell, после чего запускает его. Далее загружается кастомизированная версия PowerShell-агента с открытым исходным кодом — Empire (загрузка происходит со страницы Pastebin).

Empire используется для инъекции исполняемого файла len.exe в память запущенного процесса. Исследователи выяснили, что этот файл как раз является вымогателем GandCrab 5.2.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru