Операторы Maze взломали LG Electronics и выкрали исходный код проекта

Операторы Maze взломали LG Electronics и выкрали исходный код проекта

Операторы известной программы-вымогателя Maze утверждают, что им удалось взломать системы одного из крупнейших производителей электроники и бытовой техники — LG Electronics. Киберпреступники уточнили, что в их распоряжении имеются конфиденциальные внутренние данные.

Стоящая за Maze группировка известна атаками на крупнейшие корпорации. Проникнув в системы очередной организации, преступники не только шифруют важные файлы, но и копируют их себе, чтобы впоследствии угрожать обнародованием.

Эта тактика хорошо работает в том случае, когда жертва отказывается платить выкуп за расшифровку файлов (по причине наличия резервной копии, например).

В этот раз операторы Maze якобы взломали LG — в качестве доказательства злоумышленники опубликовали несколько скриншотов, на которых запечатлены украденные у техногиганта файлы.

По словам атакующих, они добрались до исходного кода продукта LG, разрабатываемого для крупной телекоммуникационной компании. Преступники не назвали бренд, однако на скриншотах видны названия файлов, благодаря которым можно сделать вывод, что та самая телекоммуникационная компания — AT&T.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Исследователи в области кибербезопасности из компании Digital Defense обнаружили серьёзную уязвимость в cPanel, популярной панели управления веб-хостингом. В случае успешной эксплуатации этот баг позволял злоумышленникам обойти двухфакторную аутентификацию (2FA), которой защищены аккаунты.

Подобные учётные записи нужны пользователям для управления своими сайтами. Вопрос доступа к аккаунтам cPanel крайне важен, поскольку в случае перехвата позволяет преступнику захватить веб-ресурсы жертвы.

Как утверждают представители cPanel на официальном сайте, их панель управления используют сотни компаний, обеспечивающих услуги веб-хостинга. В общей сложности эти хостеры обслуживают более 70 миллионов доменов по всему миру.

В пресс-релизе Digital Defense исследователи отмечают, что имплементация 2FA у cPanel уязвима к атакам вида брутфорс. В результате злоумышленники могут вычислить URL-параметры и обойти двухфакторную аутентификацию, настроенную для доступа к аккаунту.

По словам специалистов, для эксплуатации этой бреши атакующим потребуется всего несколько минут. Напомним, что чаще всего брутфорс занимает часы или даже дни. Также стоит учитывать, что для успешной атаки злоумышленники должны знать актуальные учётные данные жертвы (их можно получить с помощью фишинга).

Возможно, уязвимость не покажется столь серьёзной, если брать во внимание необходимость заполучить логин и пароль, однако двухфакторная аутентификация как раз и предназначена для защиты аккаунтов от подобного.

Эксперты Digital Defense сообщили о баге (отслеживается как SEC-575) разработчикам cPanel, а последние выпустили патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru