Западная разведка взломала Яндекс, чтобы шпионить за пользователями

Западная разведка взломала Яндекс, чтобы шпионить за пользователями

Хакеры, работающие на западные разведывательные службы, в конце 2018 года взломали «Яндекс», внедрив редкий вид вредоносной программы, которая помогала шпионить за аккаунтами пользователей. Об этом изданию Reuters сообщили четыре источника, знакомые с ситуацией.

Вредоносная программа, о которой идет речь, известна под именем Regin, в прошлом ее использовали агенты организации «пять глаз» (Five Eyes, AUSCANNZUKUS — входят Австралия, Канада, Новая Зеландия, Великобритания и США).

Источники Reuters утверждают, что в настоящее время нельзя с точностью определить, какая именно из пяти стран объединения «пять глаз» атаковала «Яндекс». Однако известно, что инцидент произошел между октябрем и ноябрем 2018 года.

Представитель «Яндекс» Илья Грабовский в беседе с Reuters подтвердил факт проникновения в сеть компании неизвестных киберпреступников. В детали Грабовский вдаваться отказался.

«Конкретно эту атаку команда безопасности “Яндекс“ детектировала на ранней стадии. Специалисты пресекли действия злоумышленников до того, как они успели нанести какой-либо вред», — приводит Reuters слова представителя российского поискового гиганта.

«Позже команда безопасности “Яндекс“ убедилась в том, что ни один пользователь не пострадал в ходе атаки», — также добавили в компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru