Российский биткоин-вредонос, утечка у тысяч корпораций в США и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Данные Пентагона и тысяч корпораций пять месяцев находились в открытом доступе

Совет национальной безопасности США (NSC) допустил беспрецедентную утечку, в результате которой с января учетные данные 2000 компаний, включая правительственные организации и крупные корпорации, находились в открытом доступе. Об этом сообщили исследователи Cybernews. 

Некоммерческая организация NSC проводит обучение по вопросам безопасности. На ее сайте зарегистрировано почти 55 000 пользователей. 

Эксперты Cybernews обнаружили субдомен платформы, который предположительно использовался в ходе разработки. На нем был опубликован список всех онлайн-каталогов, что позволило получить доступ к большинству файлов сервера, включая резервную копию базы данных с электронными письмами пользователей и хешированными паролями. 

В числе пострадавших Минюст, ВМС США, ФБР, Пентагон, NASA, корпорации Shell, BP, Intel, IBM, AMD, Boeing, Pfizer, Ford, Toyota, Volkswagen, Tesla, Amazon, Coca Cola и многие другие.

Данные были общедоступны в течение пяти месяцев, поскольку поисковые системы Интернета вещей впервые проиндексировали утечку 31 января 2023 года. NSC устранил проблему после обращения Cybernews.

Потенциально утечку могли использовать для доступа к корпоративным сетям с целью внедрения программ-вымогателей или кражи внутренних документов.

Связанную с ГРУ малварь уличили в атаке на криптокошельки

Новое российское вредоносное ПО Infamous Chisel начали применять для атак на криптовалютные кошельки и мессенджеры. Об этом говорится в совместном отчете Национального центра кибербезопасности Великобритании, ФБР, АНБ и CISA.

Эксперты приписывают управление малварью хакерской группе Sandworm, связанной с российской военной разведкой.

Infamous Chisel обеспечивает постоянный доступ к взломанному Android-устройству и позволяет копировать с него определенные каталоги приложений, в том числе относящиеся к Web3-браузеру Brave, приложениям Binance и Coinbase, криптокошельку Trust, мессенджерам Telegram и Discord. 

Согласно отчету, разработчики малвари не уделили особого внимания к сокрытию вредоносной деятельности ее компонентов. 

Ботнет DreamBus вернулся после двух лет перерыва и продолжил майнить Monero

Не проявлявший активности с 2021 года вредонос DreamBus вновь начал атаковать пользователей Linux для установки скрытого майнера XMRig для добычи криптовалюты Monero. На это обратили внимание специалисты Juniper Threat Labs.

DreamBus эксплуатирует недавно исправленную уязвимость в приложении для обмена сообщениями Apache RocketMQ, которая позволяет злоумышленникам добиться удаленного выполнения команд. 

Несмотря на то, что майнинг Monero является основной целью атак, модульный характер вредоноса позволяет расширить его возможности и потенциально использовать для кражи конфиденциальных переписок. 

Шпионский клон Signal попал в магазины приложений

Эксперты ESET нашли в магазинах Google Play и Samsung Galaxy Store приложение, нацеленное на кражу сообщений из мессенджера Signal.

Клон под названием Signal Plus Messenger заражен шпионским ПО BadBazaar, которое способно отслеживать точное местоположение устройства, похищать журналы вызовов и SMS, записывать телефонные звонки, делать фото с помощью камеры, а также воровать списки контактов, файлы и базы данных.

Кроме того, функции поддельного приложения позволяют злоумышленнику связать учетную запись Signal жертвы со своим устройством, чтобы видеть будущие сообщения в чатах.

В ESET считают, что за разработкой BadBazaar стоит китайская хак-группа GREF. Ее целью являются пользователи из Польши, Нидерландов, Украины, Испании, Португалии, Германии, Гонконга и США.

Signal Plus Messenger загрузили в Google Play и Samsung Galaxy в июле 2022 года. Специалисты Google удалили малварь только 23 мая 2023 года. На момент выхода отчета экспертов приложение по-прежнему оставалось доступно в Samsung Galaxy Store.

Paramount пострадал от утечки данных

Американский медиахолдинг Paramount заявил, что в период с мая по июнь 2023 года неизвестные получили доступ к его системам, в результате чего произошла утечка данных примерно 100 человек. СМИ узнали об этом только сейчас.

Среди скомпрометированной информации: имя, дата рождения, номер социального страхования или другого документа удостоверяющего личность, а также некие сведения о связи пострадавшего с Paramount. 

Ведется расследование совместно с правоохранительными органами. Медиахолдинг предложил всем затронутым пользователям два года бесплатных услуг по мониторингу личных данных. 

Также на ForkLog:

Что почитать на выходных?

Глава из книги «Блокчейн для всех. Как работают криптовалюты, BaaS, NFT, DeFi и другие новые финансовые технологии» доктора экономических наук Артема Генкина и эксперта в области цифровых технологий Алексея Михеева. 

В ней рассказывается о некоторых фундаментальных проблемах, включая вопросы кибербезопасности, мешающих масштабному внедрению DLT. 

Подписывайтесь на Крипта и NFT @cryptonynft в Телеграм

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Крипта и NFT https://t.me/cryptonynft: держите руку на пульсе биткоин-индустрии!