Взлом Uber, рекордная DDoS-атака в Европе и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Uber подверглась хакерскому взлому.
  • Akamai сообщила о новой рекордной DDoS-атаке в Европе.
  • Таможня США хранила данные граждан в открытом доступе для третьих лиц.
  • 1inch обнаружили уязвимость в генераторе адресов Profanity.

Uber подверглась хакерской атаке

Американская Uber Technologies подверглась хакерской атаке, в результате которой ей пришлось отключить несколько внутренних систем. 

15 сентября сотрудники компании получили сообщение от хакера в корпоративном мессенджере Slack. Злоумышленник перечислил несколько скомпрометированных им баз данных. Для предотвращения утечки Uber отключил Slack и несколько других внутренних систем.

Согласно последней информации, взявшему на себя ответственность за взлом хакеру 18 лет. Он сообщил, что с помощью социальной инженерии получил пароль сотрудника и данные его VPN. 

На момент написания неясно, какие данные попали в руки злоумышленника и скольких человек они затрагивают.

Uber сотрудничает с правоохранительными органами для расследования инцидента.

Американский сенатор рассказал о доступе третьих лиц к собираемым таможней данным

Таможенно-пограничная служба США (CBP) собирает с телефонов и других устройств американцев огромную базу данных, доступ к которой имеют тысячи сотрудников Министерства внутренней безопасности (DHS). Об этом заявил сенатор от штата Орегон Рон Уайден.

По его словам, при досмотре на границе таможенники выгружают содержимое гаджетов, включая текстовые сообщения, изображения и другую личную информацию. 

Затем весь контент поступает на хранение сроком 15 лет в центральную базу данных, доступную примерно 2700 сотрудникам DHS. Для ее просмотра госслужащим не обязательно указывать причину запроса.

Уайден сказал, что его офис узнал о «вопиющих» действиях CBP во время брифингов агентства. 

Общее количество американцев, чьи данные хранятся в этой базе, и частота обращений к ней не сообщаются. Однако в июне CBP подсчитала, что сохраняет информацию менее чем с 10 000 телефонов в год.

Уайден попросил ведомство представить к 31 октября письменный план решения проблемы.

1inch обнаружили уязвимость в генераторе адресов Profanity

Сооснователь 1inch Network Антон Буков заявил, что сотни счетов Ethereum, созданных через Profanity, находятся под угрозой. 

В отчете платформы говорится, что ключи к таким адресам можно подобрать «методом грубой силы». Сервис использует 32-битный вектор для заполнения 256-битных закрытых кодеров. 

Последовательное расширение выборки существенно снижает общее количество скрытых ключей. Аналитики 1inch пришли к выводу, что многие из адресов, созданных якобы в Profanity, уже заменены на взломанные.

С помощью эксплойта хакеры могли на протяжении нескольких лет тайно похищать средства. Точная сумма ущерба неизвестна.

Akamai сообщила о новой рекордной DDoS-атаке в Европе

12 сентября американская система поставки контента Akamai зафиксировала мощную DDoS-атаку на ее неназванного клиента из Восточной Европы. Пиковая мощность спам-запросов составила 704,8 млн пакетов в секунду.

Специалисты компании обнаружили и заблокировали 201 атаку, исходившую с 1813 IP-адресов.

Данные: Akamai.

Инцидент побил предыдущий антирекорд, установленный в ходе аналогичного инцидента с этим же клиентом Akamai в июле. Тогда компания подверглась череде DDoS-атак, разбитых на десятки «волн». Отправка спам-запросов длилась около 14 часов и на пиках достигала мощности в 853,7 Гбит/с и 659,6 млн пакетов в секунду.

Мотивы хакеров неизвестны.

Хакеры из РФ использовали новый вредонос для кражи данных украинских организаций

Российская хакерская группировка Gamaredon создала новое вредоносное ПО, нацеленное на украинские организации. Об этом сообщили исследователи из Cisco Talos.

Вредонос способен извлекать из компьютеров-жертв определенную информацию. В частности, он имеет четкие инструкции по краже файлов с расширениями: .doc, .docx, .xls, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, . zip, .7z и .mdb.

Информационный стилер также может загружать дополнительные файлы с сервера управления и контроля с инструкциями по обработке похищенных данных.

Хакеры доставляют ПО через фишинговые электронные письма, содержащие документы Microsoft Office с вредоносными макросами VBS.

По данным Cisco Talos, Gamaredon нацелена на критически важную инфраструктуру, оборону, безопасность и правоохранительные органы.

Инфостилер Gamaredon добавлен в базу данных Virus Total чуть больше месяца назад и в настоящее время обнаруживается не менее чем 50 антивирусными ядрами. На момент написания хакерская кампания активна. 

Для защиты от атак Cisco Talos рекомендовала организациям использовать принцип IoC.

Group-IB зафиксировала пятикратный рост доменов для биткоин-афер за первую половину 2022 года

Исследователи кибербезопасности из Group-IB зафиксировали в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента Сальвадора Найиба Букеле.

63% свежих фейковых доменов зарегистрированы у российских регистраторов, но практически все ресурсы нацелены на западных криптоинвесторов.

За полгода схема с фейковой раздачей криптовалют серьезно масштабировалась: эксперты обнаружили регистрацию более 2000 доменных имен для мошеннических промо-сайтов.

В среднем число зрителей подобных YouTube-трансляций составляет 10 000—20 000 с учетом «накрученных» ботов. 

Также на ForkLog:

Что почитать на выходных?

Предлагаем вспомнить самый крупный инцидент в DeFi-сегменте за 2020 год и почитать, как хакеры запутывали следы после атаки на Harvest Finance.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля