Topic: Кибербезопасность - page 3. (Read 1644 times)

Как сообщает портал "112 Україна" со ссылкой на Reuters, в Японии остановили завод Honda из-за вируса WannaCry.
Японская компания, которая производит более 1000 машин в сутки объявила, что вирус заполонил компьютерные сети. В воскресенье вирус-вымогатель поразил сети в Японии, Северной Америке, Европе, Китае и других регионах, несмотря на попытки обезопасить системы в мае, когда по миру прошла основная ударная волна заражений вызванных вирусом WannaCry. Другие заводы компании не пострадали. Во вторник производство на автозаводе возобновилось.

Разработчики антивируса Avast сообщали о 57 тысяч хакерских атак с использованием вируса WannaCrypt0r 2.0.

Резюме:

• Объект - вирус - WannaCry
• Масштаб ущерба - более 200 тыс. компьютеров в 150 странах
• Где? - в первую очередь распространялся в России, Украине и Тайване

Как сообщает портал Коммерсант.ру, в Австралии 55 камер дорожного наблюдения c 6 по 22 июня поразил вирус WannaCry.

Зараженные вирусом камеры принадлежали компании RedFlex. Вирус не распространился дальше них, потому что они не были подключены к интернету и были связаны только между собой.

По информации радиостанции 3AW693, причиной заражения камер стало подключение оператором зараженного USB-накопителя. Устройства после заражения продолжали работать, но постоянно перезагружались.

Как сообщают в BBC-Ukraine, в "Лаборатории Касперского" и Symantec ранее также заявляли, что за атакой могло стоять именно эта группировка.
Накануне о том, что за майской атакой стояли хакеры из Lazarus, заявили спецслужбы США. Теперь эта группировка стала главным подозреваемым в международном расследовании, которое возглавляют британские эксперты.
Группировка Lazarus, также известная под названиями Hidden Cobra и Guradians of the Peace, достаточно известна. На Западе считают, что она связано с киберподразделением северокорейской разведки, известным как Bureau 121.

В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван рассказал о Bureau 121. По его словам, в подразделении служат около 6000 "военных хакеров", которые осуществляют атаки на инфраструктурные объекты - линии связи и коммуникационные спутники.
По словам профессора, Bureau 121 - один из приоритетных проектов правительства КНДР. Он получает очень серьезное финансирование, несмотря на экономические проблемы в стране. Хакеров набирают из числа студентов Института автоматизации Политехнического университета имени Ким Чхэк в Пхеньяне.

Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. Считается, что в 2014 году хакеры Lazarus атаковали серверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, содержащий сцену убийства северокорейского лидера.
Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять 101 млн долларов и перевести их в другие страны.

Портал Експресс.ua обнародовл информацию, что вирус XData который мы рассматривали в предыдущих постах, распространялся в четыре раза быстрее чем WannaCry и был нацелен преимущественно на Украину. Правда, по последним данным, свирепствовал он недолго: анонимный пользователь одного из компьютерных форумов неожиданно опубликовал частный мастер-ключ, необходимый для расшифровки данных, пострадавших от XData.

Эксперты подтвердили эффективность ключа, после чего антивирусные компании добавили его в свое программное обеспечение. - Кто рассылает эти вирусы? Зачем атаковать частных пользователей, больницы, транспортные предприятия и т.д.? - Речь идет о деньгах. Цель интернет-вредителей, рассылают вирусы-шифровальщики - это криптовалюта биткоины, - пояснил Александр Ольшанский, эксперт по информационным технологиям. - Вирус шифрует компьютерные файлы, таким образом делая их недоступными для пользователя. Хотите восстановить работу своего компьютера, раскодировать базу данных - платите несколько евро (в криптовалюта). А как пожалеете денег - все данные будут уничтожены. Кстати, в ситуации с вирусом WannaCrypt многие были вынуждены принять условия шантажистов, ведь другого выхода расшифровать данные не было. За код к дешифровке базы данных вымогатели правили 300 евро. Платили не все. Больницы вынуждены были отменять запланированные операции, остановились несколько заводов, железная дорога ... К счастью, как и в случае с XData, относительно быстро нашелся ключ дешифратор.

- Почему антивирусные системы такие беспомощные перед вирусами-шифровальщик? - Речь идет о новом типе компьютерных вирусов, против которых еще не отлажено систем защиты, - говорит Сергей Прокопенко, руководитель компании "Лаборатория компьютерной криминалистики". - Код-шифровальщик находит щель в программе и даже не требует от пользователя скачивания файлов, прикрепленных к письмам (а именно так действовали вирусы во время предыдущих атак).

Кстати, WannaCrypt автоматически заражал все компьютеры даже в защищенной сети. Достаточно было одному пользователю открыть почтовый ящик, как запускалась цепная реакция. А.Ольшанский: - К сожалению, большинство антивирусных программ оказались беспомощными перед вирусами-шифровальщики. И пока надежных программ не создано, выход для пользователей один - создание резервных копий данных. Кроме того, важно придерживаться общепринятых правил безопасности: не открывать вложений к письмам, пришедшим по непонятным источников.

Резюме:

• Объект - Вирус-шифровальщик X-DATA
• Цель - Украинское киберпространство
• Масштаб ущерба - Не подсчитан
• Где? - Украина

По сути, любой антивирусный продукт бессилен при появлении вредоносного ПО нового вида.
Данная проблема имеет название "Уязвимость нулевого дня". Дабы не загромождать тему простыми определениями, советую заглянуть на Википедию:
ru.wikipedia.org/wiki/Уязвимость_нулевого_дня

ну а как спастись? аваст, касперский что не работают по этим темам?

Как сообщают специалисты по кибербезопасности MalwareHunter, новый вирус имеет название XData? обнаружен в пятницу, 19 мая. Отмечается, что вирус очень быстро распространяется.

Согласно материалам ТСН, Подтвержденных случаев заражения – 135. Пока неизвестен источник распространения вируса: то ли из электронных писем, то ли с других ресурсов. В основном пострадали компьютеры компаний.

Вирус шифрует всю информацию, после чего все файлы получают расширение .~xdata~, и оставляет в основных директориях текстовый файл с инструкциями по оплате от 0,1 до 1 биткоинов, в зависимости от объема информации. Методов борьбы с вымогателем пока не найдено.

Как сообщает портал ZN, специалисты по безопасности сообщили о новом вирусе для Android. В отличие от других вирусов-рутовальщиков, этот экземпляр не только устанавливает свои модули в системе, но и вводит вредоносный код в системные библиотеки среды выполнения.

После получения прав суперпользователя и попадания вредоносного кода в системные библиотеки вирус убирает рут, скрывая тем самым своё присутствие. Dvmap также совместим с 64-битной версией Android, что бывает крайне редко, и может отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить. Создатели вируса сначала загрузили "чистую" версию приложения, а потом с обновлениями добавляли к нему вредоносный код. За все время эту игру скачали более 50 000 раз.

После сообщения специалистов, Google удалила приложение из магазина. Основной целью данного вируса было изменение системных библиотек на устройствах пользователей для выполнения загрузки файлов. Стоит отметить, что за все время разработчики ни разу так и не запустили никаких файлов на зараженных устройствах. Но этот вирус сообщает своим создателям практически о каждом своем действии.

Резюме:

• Объект - Вирус-рутовальщик со вводом вредоносного кода
• Цель - ОС Android
• Масштаб ущерба - Около 50 000 устройств
• Где? - Google Play market

Весьма интересно и познавательно.  Но что радует,что не в нашей стране это распостраненно.

ух ты,  замечательная статья, очень информативно

В рамках проекта "Пандемия" было возможно заражение удаленных пользователей компьютеров на ОС Windows внутри локальной сети при передаче файлов, при этом оригинальный файл на сервере не меняется.

Резюме:

• Кто? - ЦРУ, проект "Пандемия"
• Цель - ОС Windows
• Разоблачение - Wikileaks

Пользователям соцсетей предлагалось испытать удачу на розыграше двух билетов от "Аэрофлота", а жителям Франции – от Air France.
При переходе пользователя по ссылке, на устройство загружался вирус-троян.
Мошенники получали доступ к личным данным авторизации, а также - приобщались к бот-сети рассылателей вредоносных ссылок.

"Когда вы переходите по подобной ссылке, вас проведут через несколько сайтов-прокладок. В процессе вы посмотрите рекламу, вероятнее всего будет предпринята попытка заразить ваше устройство трояном или другой вредоносной программой. Параллельно вы будете отвечать на вопросы типа "Вы действительно хотите получить 2 бесплатных билета?" и "Подтвердите, что вы совершеннолетний(ая)", – пишет эксперт по кибербезопасности компании Group-IB Руслан Юсуфов

После заражения устройства с него могут украсть деньги через онлайн-банк, в случае, если это компьютер компании – с него также могут украсть деньги или коммерческие данные, отмечает эксперт. Ваш компьютер будет подключен к ботнету для организации автоматических DDOS-атак или спама. Ваш компьютер может использоваться для майнинга BTC третьими людьми.

Резюме:

• Тип вируса - Троян
• Цель - Создание ботнета, получение личных данных
• Где? - РФ и Франция
• Масштаб ущерба - Оценивается

Новый вирус Fireball способен управлять браузерами жертв, заменяя стартовые страницы и поисковые машины на фейковые поисковики-шпионы.
После этого начинается отслеживание трафика и передача хакерам личных данных человека, сообщает "The hacker news".

Резюме:

• Кто? - Китайские программисты
• Цель - Увеличения прибыли от интернет-рекламы
• Масштаб ущерба - По меньшей мере, 250 млн. компьютеров
• Где? - Индия – 25,3 млн., Бразилия – 24,1 млн., Мексика – 16,1 млн., США – 5,5 млн. компьютеров