Хакеры использовали 0-day в Trend Micro OfficeScan в атаке на Mitsubishi

Хакеры использовали 0-day в Trend Micro OfficeScan в атаке на Mitsubishi

Исследователи в области кибербезопасности нашли причину успешной атаки на Mitsubishi Electric — уязвимость нулевого дня (0-day) в Trend Micro OfficeScan. Именно эта брешь позволила заразить серверы компании.

На прошлой неделе Mitsubishi Electric подтвердила факт атаки киберпреступников, в результате которой могли быть скомпрометированы как персональные данные пользователей, так и конфиденциальная корпоративная информация.

По словам техногиганта, злоумышленникам не удалось завладеть важными данными об оборонных контрактах.

Первые признаки утечки сотрудники корпорации выявили 28 июня 2019 года. Расследование инцидента заняло много времени, поскольку преступники постарались замести следы — удалили логи активности на сервере.

Японские СМИ предположили, что за атакой может стоять киберпреступная группировка из Китая, которую называют Tick (также известна под именем Bronze Butler). Именно эти хакеры атаковали промышленный сектор Японии по меньшей мере с 2012 года.

Согласно имеющейся информации, группа Tick специализируется на краже конфиденциальных данных.

Факт взлома Mitsubishi Electric удалось обнаружить после того, как сотрудники корпорации нашли подозрительный файл на сервере. Дальнейшее расследование показало, что злоумышленники проникли в сеть через аккаунт одного из служащих.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый необычный вредонос не даёт пользователям посещать пиратские сайты

Необычная вредоносная программа, обнаруженная недавно экспертами SophosLabs, борется с пиратством. Обосновавшись в системе жертвы, вредонос не даёт ей зайти на известные пиратские сайты.

Как известно, киберпреступники часто распространяют вредоносные программы под прикрытием фейкового пиратского софта или «кряков». Пользователь думает, что скачивает свежий фильм или популярную видеоигру, а получает зловред.

Как правило, под пиратский софт маскируют программы-вымогатели, похищающие данные трояны или вредоносные криптомайнеры. Другими словами, все те виды зловредов, которые приносят злоумышленникам максимальную прибыль.

В новом отчёте SophosLabs специалисты поделились находкой — вредоносом, препятствующим посещению знаменитого пиратского торрент-сайта The Pirate Bay.

«Это, пожалуй, наиболее странный вредонос, с которым мы сталкивались за последнее время. Основная цель этой программы — уйти от наиболее типичного поведения вредоносных программ», — пишут исследователи.

«Этот зловред не ищет и не крадёт пароли жертвы, не требует выкуп, а лишь препятствует посещению пиратских сайтов. Для этого модифицируется файл HOSTS».

Эксперты отметили, что необычная вредоносная программа распространяется через Discord и, что удивительно, на тех же пиратских ресурсах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru