ASUS предупреждали за месяцы до взлома — не храните пароли открытыми

ASUS предупреждали за месяцы до взлома — не храните пароли открытыми

В деле о киберинциденте с участием крупного тайваньского производителя техники ASUS появились новые подробности. Оказалось, что эксперт в области кибербезопасности предупреждал корпорацию за два месяца до взлома. Специалист обращал внимание на то, что сотрудники ASUS безответственно публиковали пароли в репозиториях GitHub.

Эти пароли в итоге могли быть использованы злоумышленниками для проникновения в корпоративную сеть ASUS. Один из найденных на просторах GitHub паролей открывал доступ к аккаунту электронной почты.

Этот аккаунт использовался разработчиками и специалистами компании для рассылки специальных версий приложений, драйверов и инструментов владельцам компьютеров. Проблемный репозиторий на GitHub принадлежал одному из инженеров ASUS, который хранил пароль доступным для всех по меньшей мере год.

Само собой, в настоящее время репозиторий полностью очищен.

«Это был электронный ящик для автоматической рассылки билдов», — объясняет эксперт под псевдонимом SchizoDuckie. — «Доступ к этому аккаунту открывал отличную возможность для целевого фишинга».

Напомним, что ASUS справилась с проблемой атаки ShadowHammer, в ходе которой киберпреступникам удалось взломать сервер тайваньской корпорации и разослать пользователям вредоносное обновление. Теперь все затронутые проблемой пользователи могут установить легитимное обновление посредством инструмента Live Update.

Интересно, что тайваньский техногигант даже не извинился перед пользователями за рассылку вредоносной программы сотням тысяч своих пользователей.

Напомним, что заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США обвиняют двух украинцев в отмывании денег для киберпреступников

Двум гражданам Украины предъявили обвинения в отмывании и обналичивании денег для киберпреступников. В настоящее время подозреваемые экстрадированы в США, где будут содержаться под надзором ФБР.

39-летний Виктор Воронцов и 40-летняя Злата Мажук — оба являются гражданами Украины, однако были арестованы в Чехии. Апелляционный суд пятого округа США предъявил им обвинение в феврале 2020 года.

Согласно обвинительному заключению, Воронцов и Мажук участвовали в цепочке по обналичиванию и отмыванию денежных средств, которые предназначались для киберпреступников.

Если говорить точнее, подозреваемые предлагали специальные услуги хакерам, которым удалось проникнуть в банковские аккаунты с помощью украденных учётных данных. Воронцов и Мажук якобы перенаправляли похищенные деньги на свои аккаунты, выступая в качестве дропов (или денежных мулов).

Обвинители считают, что данная схема работала на протяжении всего 2017 года. Например, по данным оперативников, в октябре и ноябре 2017 года Воронцов и Мажук смогли отмыть для киберпреступников около $500 000.

Правоохранители задержали обвиняемых в Чехии, когда Мажук навещала Воронцова в месте его проживания. В суде подозреваемые заявили о своей невиновности и не признали вменяемых им незаконных действий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru