Лента новостей Выбор региона Поиск
AR
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное

Кибердайджест с 21 по 27 июля: «Русские хакеры из ГРУ» снова не дают покоя США, атака на Garmin и новые подробности взлома Twitter

0 Оставить комментарий

Кибердайджест с 21 по 27 июля: «Русские хакеры из ГРУ» снова не дают покоя США, атака на Garmin и новые подробности взлома Twitter

Telegram-канал «ЧВК медиа» рассказывает об основных событиях в области кибербезопасности за прошедшую неделю.

США обвинили Китай в краже данных по вакцине против коронавируса

21 июля Министерство юстиции США официально обвинило двух китайских хакеров в краже информации, касающейся исследований и производства вакцины против коронавируса. Это произошло сразу же после обвинений в том, что русские хакеры пытались украсть данные о вакцине у британских, канадских и американских исследователей.

«Теперь Китай наряду с Россией, Ираном и Северной Кореей занял свое место в этом постыдном клубе стран, которые предоставляют убежище киберпреступникам в обмен на их готовность работать на государство», — заявил помощник генерального прокурора по национальной безопасности Джон Демерс.

Согласно Минюсту США, китайские хакеры провели целую киберкампанию, длившуюся более десяти лет, мишенью которой стали различные организации в США, Австралии, Бельгии, Германии, Японии, Литве, Голландии, Испании, Южной Корее, Швеции и Великобритании. За это время им удалось украсть терабайты данных.

Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика

В четверг, 23 июля, компания отключила несколько своих сервисов, чтобы справиться с последствиями заражения ее внутренней сети и некоторых производственных систем вирусом-вымогателем.

В результате атаки были отключены официальный сайт, кол-центры, служба синхронизации пользовательских данных Garmin Connect. Оказались недоступны службы flyGarmin, предназначенная для загрузки навигационных баз в оборудование самолетов, и Garmin Pilot, которую пилоты используют для планирования полетов. На момент публикации дайджеста часть сервисов Garmin все еще недоступна.

Пресс-секретарь Garmin отказался подтвердить, что сбой произошел в результате заражения вирусом, сославшись на продолжающееся расследование. Однако сотрудники Garmin в своих соцсетях утверждали, что компания стала жертвой шифровальщика WastedLocker. Впервые о нем стало широко известно в начале этого месяца.

Это типичная вредоносная программа, которая шифрует файлы, лишая пользователя доступа к ним, а за их расшифровку требует выкуп. В разработке вируса подозревают хакерскую группу Evil Corp, которую иногда обвиняют в работе на российские спецслужбы.

Новые подробности взлома Twitter

Эксперты в области киберкриминалистики пришли к выводу, что атака на Twitter — дело рук группы молодых хакеров, специализирующихся на краже учетных записей путем подмены SIM-карт (SIM-swapping).

За день до взлома Twitter в сообщении на форуме OGusers, посвященном «угону» аккаунтов с помощью подмены SIM-карт, пользователь по имени Chaewon сообщил, что за 250 долларов может поменять адрес электронной почты, привязанный к любому аккаунту в Twitter, и предоставить прямой доступ к аккаунтам за вознаграждение в 2000–3000 долларов.

Также стало известно, что хакеры, совершившие на позапрошлой неделе самый крупный взлом в истории Twitter, получили доступ к личным сообщениям 36 аккаунтов. В том числе была скомпрометирована переписка нидерландского политика Герта Вилдерса, известного по жесткой антиисламской риторике.

Китайских хакеров подозревают в атаках на Индию и Гонконг

В новой серии кибератак, направленных против правительственных учреждений Индии и жителей Гонконга, подозревают хакерскую группу из Китая, действующую с 2014 года.

Новые атаки были замечены в начале июля и совпали с принятием закона о национальной безопасности в Гонконге и наложенным в Индии запретом на 59 китайских приложений, который стал следствием кровопролитных стычек на индокитайской границе.

Предположительно, китайские хакеры использовали фишинговые письма для заражения компьютеров вредоносными программами Cobalt Strike и MgBot, а также поддельные приложения для Android-устройств для сбора контактов, SMS-сообщений и данных о звонках.

«Русские хакеры из ГРУ» снова в деле

Журналисты издания Wired сообщают, что в их распоряжении оказалось уведомление, которое в мае этого года ФБР рассылала компаниям, предположительно, атакованным русскими хакерами.

Согласно этому уведомлению, пресловутая группа Fancy Bear, которую американцы связывают с ГРУ, в период с декабря 2018 по май 2020 года осуществила ряд кибератак по компрометации американских компаний, из которых по крайней мере одна относится к энергетическому сектору.

Хакеры в первую очередь атаковали почтовые и VPN-серверы своих жертв. Целями стали «многие американские организации, а также государственные и образовательные учреждения».

Новости партнеров