Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты Организации Объединенных Наций расследуют 35 инцидентов, в ходе которых Северная Корея организовала кибератаки против 17 стран. В ООН полагают, что правительственные хакеры пытались собрать деньги для финансирования программ по созданию оружия массового поражения.

На прошлой неделе издание Associated Press писало, что Северная Корея благодаря киберпреступной активности смогла заполучить в общей сумме $2 миллиарда. Атаки в основном проводились на финансовые учреждения и криптовалютные биржи.

Больше всего от КНДР досталось ближайшему соседу — Южной Корее, ее атаковали 10 раз. Второе место заняла Индия — 3 атаки на страну, третье место делят Бангладеш и Чили с двумя атаками.

Все остальные атакованные страны удостоились лишь одной атаки, среди них: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Вьетнам и Тунис.

По словам специалистов, они пытаются найти в кибератаках факт нарушений санкций ООН. На данный момент эксперты видят три способа, которыми киберпреступники Северной Кореи атаковали другие страны:

  1. Атаки через систему SWIFT, которая используется для перевода денежных средств между банками.
  2. Кража цифровой валюты — в этом случае атаки совершались как на биржи, так и на пользователей.
  3. Вредоносный майнинг криптовалюты.

Специалисты обеспокоены тем, что такие сложные кибератаки почти не несут никакого риска для злоумышленников, при этом принося им большую прибыль. Часто для осуществления такой атаки нужен только ноутбук и доступ к интернету.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple устранила баг, приводящий к выполнению кода на iPhone и iPad

На этой неделе Apple выпустила крупные обновления операционных систем iOS и iPadOS. Внимание большинства пользователей привлекли новые функции: картинка в картинке для iPhone, библиотека приложений, обновлённые виджеты и прочее. Однако купертиновцы также устранили уязвимости, среди которых была особа опасная — приводящая к выполнению кода на устройствах iPhone, iPad и iPod.

Информацию о проблемах безопасности опубликовали сразу же после выхода мажорных версий операционных систем. В общей сложности разработчики пропатчили 11 багов, затрагивающих AppleAVD, Apple Keyboard, WebKit и Siri.

Несмотря на то, что сама Apple не присваивает выявленным брешам рейтинг, благодаря CVE-идентификаторам можно понять, что среди уязвимостей есть действительно опасные. Взять, к примеру, баг Siri, позволяющий злоумышленнику с физическим доступом к iPhone просмотреть содержимое уведомлений на заблокированном экране.

Однако самая серьёзная уязвимость, о которой рассказали специалисты IBM X-Force, позволяет повысить свои права в системах iOS и iPadOS (затрагивает все версии до 13.7 включительно). Получившую идентификатор CVE-2020-9992 дыру можно использовать, если жертва откроет специально созданный файл.

«В результате успешной эксплуатации атакующий сможет выполнить произвольный код в системе», — описывают проблему безопасности исследователи.

Как сообщила Apple, брешь кроется в компоненте IDE, выступающем в роли интерфейса для передачи данных от материнской платы к хранилищу устройства.

«Мы устранили уязвимость с выходом систем iOS 14, iPadOS 14, tvOS 14 и watchOS 7,», — заявили купертиновцы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru