Подборка новостей из мира ИБ с 06.06 по 16.06
В России
Россия возглавила список стран, наиболее пострадавших от криптовалютных угроз. Об этом говорится в сообщении международного разработчика антивирусного программного обеспечения Eset.
По данным Eset, в этом году в России было зафиксировано 8,9% от общего числа атак. Далее следуют Таиланд и Перу – с 5,6% и 5,3% соответственно.
Крупнейший российский маркетплейс Wildberries столкнулся с мошеннической схемой, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар, а подставные покупатели оплачивали его.
В начале июня ООО «Вайлдберриз» заключило договоры оферты с различными физическими и юридическими лицами, через которых злоумышленники фиктивно приобрели товар в интернет-магазине. Посчитав, что договоры исполнены, представители ООО «Вайлдберриз» оплатили необходимую сумму злоумышленникам».
Как говорится на сайте Роскомнадзора, проверка касалась удаления признанной в соответствии с законами РФ таких запрещённых материалов, как детская порнография, суицидальный и пронаркотический контент, вовлечение несовершеннолетних в противоправную деятельность и незаконные массовые мероприятия, материалы экстремистских и террористических организаций, а также соблюдения требований законодательства об иноагентах.
В мире
Команда специалистов Sogeti CERT ESEC Threat Intelligence (CETI) провела анализ деятельности операторов вымогательского ПО Babuk и рассказала, как быстро новая группировка может приспособиться к проведению одиночного, двойного и даже тройного вымогательства. Не менее быстро операторы Babuk перешли на бизнес-модель «вымогательское-ПО-как-услуга», начав нанимать партнеров на подпольных русскоязычных форумах.
Подробнее: https://www.securitylab.ru/news/520131.php
Команда исследователей в области кибербезопасности SecureWorks Counter Threat Unit (CTU) рассказала об «отличительных» тактиках, приемах и процедурах (TTP), используемых операторами вымогателя Hades. Злоумышленников связывают с финансово-мотивированной киберпеступной группировкой под названием Gold Winter.
Вымогательское ПО Hades было классифицировано исследователями из компании Crowdstrike как преемник вымогателя WastedLocker группировки Indrik Spider (также известной как Gold Drake и Evil Corp) с «дополнительной обфускацией кода и незначительными изменениями функций».
Кибервымогательская группировка Clop, на прошлой неделе арестованная в рамках международной правоохранительной операции, также управляла сервисом по отмыванию денег, которым пользовались другие киберпреступные группы.
По данным криптовалютной биржи Binance, группировка занималась как кибератаками, так и «рискованным обменом», отмывая средства для себя и для других киберпреступников. В общей сложности Clop отмыла более $500 млн в криптовалюте, полученных в качестве выкупа от жертв вымогательского ПО Clop и Petya. Кроме того, группировка, которую Binance отслеживала как FancyCat, отмыла миллионы долларов, полученных в результате других видов киберпреступлений.
Новые атаки вымогательского ПО, громкие заявления Anonymous, китайские APT – об этих и других событиях в мире ИБ за период с 19 по 25 июня 2021 года читайте в нашем обзоре.
Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей о текущей вредоносной кампании BazaCall, операторы которой пытаются установить на системах жертв вымогательское ПО. В рамках кампании BazaCall преступники рассылают электронные письма, предлагающие получателям позвонить по указанному номеру для отмены предполагаемой подписки на услугу. Позвонив по номеру, пользователи на самом деле обращаются в мошеннический call-центр, управляемый злоумышленниками. Преступники рекомендуют жертвам посетить конкретный web-сайт и загрузить файл Microsoft Excel для завершения процедуры. Файл, в свою очередь, содержит вредоносный макрос для загрузки вредоносного ПО.
Мероприятия
Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью «упакованного» под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!