Январь
Взломы и утечки информации
Хакеры взломали Orbit Bridge, сервис мостов между цепочками протокола Orbit Chain, и похитили криптовалюту на общую сумму 82 млн долларов.
Индийского интернет-провайдера и оператора кабельного телевидения взломали и украли более 40 млн записей конфиденциальных данных, которые на теневом форуме выложил в открытый доступ хакер под ником dawnofdevil.
В сети обнаружили «Мать всех утечек». Речь идет о дампе, который содержит 12 ТБ информации и 26 млрд записей из различных баз данных. В мега-утечке содержится конфиденциальная информация Telegram, VK, Linkedin, Tencent QQ, Adobe, Canva, Dropbox и других сервисов.
Кибератаки и уязвимости
Исследователи ИБ обнаружили хакерскую активность, которая направлена на плагин для WordPress. За одни только сутки выявлено более 1000 попыток атак на свежую уязвимость, найденную в плагине неделей ранее.
В России стали популярны фишинговые атаки на налогоплательщиков. Злоумышленники, представляясь ФНС, рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций, а потом просят пройти дополнительную проверку и предоставить кассовые документы, счета-фактуры, накладные и другие документы.
Специалисты кибербезопасности обнаружили уязвимость в чат-боте Chattr, который автоматизирует процесс найма сотрудников в KFC, Subway и в другие фастфуд-сети. Уязвимость позволяет получить доступ к данным франчайзи, соискателям и сотрудникам.
Другие события
30 января в России произошел масштабный сбой в работе интернета, из-за которого оказались недоступными большинство ресурсов на .ru домене. Предположительно, виной этому стал сбой в DNSSEC — наборе расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имен.
Школьник из Китая стал жертвой киберпохищения. Утром 28 декабря он ушел на учебу и не вернулся. Вскоре после этого его родителям позвонили неизвестные и потребовали выкуп в размере 80 тысяч долларов. После перевода суммы выяснилось, что школьника никто не похищал — звонки с угрозами от хакеров вынудили его самостоятельно выехать за город с палаткой.
Студия-разработчик мобильных игр обнаружила, что целых 7 лет хранила свои данные на облачном хранилище, доступ к которому был у любого желающего. Компания использовала Google Drive, не настроив права доступа, из-за чего данные мог просматривать и скачивать любой пользователь без авторизации.
Владелец умной стиральной машины LG обнаружил, что она использует 3,66 Гб трафика в сутки, причем исходящего. Машина подключается к интернету для загрузки инструкций для стирки. Вероятно, устройство может использоваться в ботнете, или же такое поведение вызвано сбоем в ПО.
Подпольные китайские фабрики начали клеить акцизные марки из-под российской водки на упаковки поддельных аккумуляторов для iPhone. Люди начали встречать такие аккумуляторы в Турции, Бангладеше и Кипре.
Забавные киберновости
В Китае набирает популярность приложение Hello Street Cat. С его помощью можно кормить уличных котиков и наблюдать за тем, как они едят. Звездой приложения стал кот по кличке Мистер Фреш, которого прозвали так потому, что он ест только свежий корм. Вероятно, вы могли уже видеть различные мемы с его участием.
Энтузиасты создали тачпад для смартфона, который управляется при помощи языка. Устройство представляет из себя имплант с сенсорной панелью, который прикрепляется к верхнему небу и позволяет использовать смартфон без участия рук.
Британский бренд одежды Liminal выпустил куртку для любителей компьютерных аксессуаров. Она выполнена в дизайне клавиатуры и имеет объемные клавиши. Стоимость около $625.
А вот таким платьем бренд Schiaparelli открыл неделю высокой моды в Париже. Оно состоит из различных элементов старых гаджетов: CD-диски, кнопочные телефоны, платы и не только.
Февраль
Масштабные киберинциденты
Правоохранительные органы развернули операцию по уничтожению хакерской группировки LockBit. Спецслужбы из разных стран скооперировались и смогли заполучить доступ к серверам и сайту хакеров, а также поймать несколько участников группировки и установить имена остальных. Сейчас на сайте LockBit располагается баннер, которые установили спецслужбы.
LockBit не единственные, кто попал под удар. Недавно правоохранительные органы ликвидировали инфраструктуру Warzone RAT. Сайт и несколько доменов, через которые продавалось вредоносное ПО Warzone RAT, были конфискованы. Также правительство США выдвинуло обвинения двум людям, которые занимались продажей вредоноса.
У гонконгской компании украли $26,6 млн при помощи дипфейк-технологии. Сотруднику компании из Гонконга пришло фишинговое письмо от лица финансового директора компании с просьбой провести денежные операции. Позднее его пригласили на видеоконференцию, на которой сотрудник увидел финансового директора и других коллег, лица которых были ему знакомы. На протяжении недели проходили созвоны, на которых фейковое руководство говорило, куда переводить деньги.
Утечки данных
Всего одна февральская утечка данных россиян по своему масштабу практически превзошла все утечки за 2023 год. В ходе инцидента в сеть попали более 500 млн. данных граждан России. Власти уже расследуют произошедшее, но пока не опубликовано никаких деталей.
Исследователи из DLBI обнаружили утечку данных сервиса по доставке еды «Достаевский», в которой содержится более 3 млн. данных сотрудников и клиентов компании. В открытом доступе оказались ФИО, номера телефонов, почтовые адреса и другие персональные данные.
В Индии произошла крупная утечка, из-за которой пострадало 85% населения страны. В открытом доступе оказались данные более 750 млн. граждан: ФИО, номера телефонов, адреса проживания и не только. Базу данных уже выставили на продажу за $3 000.
В открытый доступ попали данные клиентов сервиса подбора займов «Qzaem». В таблице находится более 8 млн ФИО, номеров телефона, паспортных данных, СНИЛС, ИНН, размеров займов и их срок.
Хакерская группировка Cactus украла 1.5 ТБ данных у французской энергомашиностроительной корпорации Schneider Electric. Хакеры выставили часть данных в открытый доступ и грозятся опубликовать остальное, если компания не заплатит им некую сумму.
Взломы и кибератаки
АНБ, CISA, ФБР и другие агентства из альянса Five Eyes обнаружили, что в сети объектов критической инфраструктуры в США проникла хакерская организация Volt Typhoon и находилась там на протяжении нескольких лет. Доступ позволял хакерам нарушать работу некоторых систем инфраструктуры.
В США злоумышленники наняли хакеров, которые взломали диспетчерскую систему такси международного аэропорта Нью-Йорка. Это позволило водителям такси принимать заказы в обход очереди, заплатив $10 организаторам мошеннической схемы.
Компания Varta, которая производит элементы питания для автомобилей, отключила часть своих IT-систем из-за кибератаки. Это привело к масштабному сбою в работе производства. Убытки не озвучены, но акции компании моментально упали на 5%.
Другие события
Мошенники начали использовать нелегальный сервис OnlyFake. Он позволяет создавать фейки документов с высокой реалистичностью. Уже есть случаи, когда сканы документов, созданных искусственным интеллектом, успешно проходят верификацию на криптобиржах и в других сервисах.
Минцифры, МВД и Роскомнадзор планируют заняться регулированием дипфейков. Правительство хочет ввести маркировку сгенерированных фото- и видеоматериалов «водяными знаками», которые должен устанавливать разработчик технологии.
Один пользователь Reddit в своем блоге пожаловался, что его интимная игрушка перестала включаться, из-за чего он подключил ее к ПК с целью «оживить» гаджет. Сразу после подключения на компьютер автоматически загрузился неизвестный файл и начал исполняться, но антивирус быстро определил его как вредонос и удалил.
Март
Утечки данных
На одном из теневых форумов хакеры заявили, что взломали мессенджер Viber и получили доступ к панели администрирования, всем сообщениям пользователей, а также исходный код приложения. Утечка содержит 750 Гб данных. Хакеры продают ее за $540 тысяч.
Военнослужащий США слил около 300 секретных документов и получил за это 16 лет тюремного заключения. Он работал системным администратором на военной авиабазе и отправлял засекреченные материалы своим друзьям в Discord. Сейчас этот случай называют «Discord leaks».
На теневом форуме BreachForums выставили на продажу базу данных 16 млн. клиентов микрокредитной организации «Займер». Выставивший объявление хакер опубликовал часть данных с 500 тысяч строчек в качестве доказательств. Утечка содержит полные паспортные данные клиентов, а также другую информацию.
Клиенты различных голландских компаний пострадали от утечек данных. Хакеры украли более 5 тысяч файлов с паспортными данными и сканами документов пользователей. Сейчас похитители требуют выкуп в обмен на удаление украденных данных.
Кибератаки
Кибератака оставила миллионы людей без лекарств. В США на систему здравоохранения совершили масштабную атаку, которая парализовала работу больниц и сетей аптек. По оценке экспертов, ущерб от атаки составляет около $1 млрд.
Хакеры взломали более 13 тысяч доменов и поддоменов известных компаний, которые были заброшены. На веб-страницах злоумышленники размещали различный скам с целью получения денег или данных банковских карт. В числе доменов были те, которыми владели Marvel, eBay, VMware и другие корпорации.
Похожий случай произошел с заброшенным конструктором сайтов. Веб-ресурсы, сделанные с его помощью, использовали устаревший плагин FCKeditor. Злоумышленники взломали его, после чего любое действие на сайте-конструкторе приводило к редиректу на скам-сайт.
Бельгийскую пивоваренную компанию Duvel Moortgat атаковал вирус-шифровальщик, в результате чего производство пива пришлось остановить. Ответственность за атаку взяла на себя группировка Stormous ransomware, которая потребовала выкуп у компании в обмен на дешифратор. К счастью покупателей Duvel Moortgat заявила, что склады заполнены готовой продукцией и с поставками проблем не будет.
Другие события
Исследователи оптической связи из NTT Innovative Devices разработали компактный модулятор когерентного драйвера (CDM) на основе фосфида индия. Он позволяет достичь скорости передачи данных 1,8 Тбит/с по стандартному одномодовому оптическому волокну длиной 80 км.
Разработку представят на глобальном мероприятии оптоволоконной связи OFC. Также в NTT Innovative Devices заявили, что уже готовят альфа-образцы CDM к отгрузке. Вероятно, в ближайшем будущем мы увидим их работу в реальных сценариях.
В Apple App Store обнаружили фальшивую версию криптовалютного кошелька Leather. Сама компания заявила, что не выпускала приложение для iOS. Само приложение имело высокий рейтинг и большое количество загрузок. При этом удалять его из App Store не спешили и сделали это только спустя 2 недели после заявления Leather.
Тенденции DDoS-атак в первом квартале 2024 года
Продолжает расти средняя мощность атак. Теперь типичный вредоносный трафик превышает даже пиковые показатели прошлых лет. Сами атаки стали более распределенные по источнику возникновения, и большинство из них идут с зараженных IoT-устройств.
В первом квартале 2024 года количество атак выросло на 29% по сравнению с тем же периодом 2023 года.
Интересная деталь: если рассматривать только L7-атаки, самым «насыщенным» месяцем стал январь 2024. А вот атаки по L3-4 ярко проявились в марте, по количеству почти обогнав январь и февраль вместе взятые.
Пиковый объем одной из атак в начале 2024 года достиг 350 млн пакетов в секунду (PPS). В 2021 году такой объем считался рекордным для всего Интернета, сегодня это уже часть повседневности.
Атаки на группы доменов
В тренде атаки на уровень OSI L7, которые идут сразу на основной домен, а также его поддомены и связанные сайты. Например, у бизнеса может быть несколько поддоменов для разных городов, и часто все они обслуживаются на одном оборудовании. Атакующие повышают свои шансы на успех, направляя вредоносный трафик сразу на несколько доменов. Таким образом атака охватывает весь комплекс веб-ресурсов бизнеса, выводя из строя его инфраструктуру.
Обход геоблокировки
Злоумышленники, которые совершают DDoS-атаки, научились эффективно обходить геоблокировки. Для этого они частично или полностью генерируют вредоносный трафик на территории, где расположен атакуемый ресурс.
Хакеры арендуют облачные и физические серверы у разных провайдеров, а затем уже из них выбирают для атаки тот, IP-адреса которого не попадают под блокировку веб-ресурса по геопризнаку.
Напомним, что геоблокировка не является эффективным средством защиты от DDoS, а лишь дополнительным инструментом для управления доступом к защищаемому ресурсу, который подключается по желанию клиента.
Прогнозы DDoS-атак на 2024 год
Несомненно будет продолжать расти сложность, многовекторность и мощность атак. Простые атаки типичным вредоносным трафиком на основной домен ресурса уже не так эффективны, поэтому злоумышленники придумывают все более изощренные механики, чтобы достичь своей цели.
Также в тренде будут непрерывные атаки, которые имеют невысокую мощность, но длятся несколько дней или месяцев без перерыва. Это позволяет атакующим наносить вред ресурсам, которые подключают облачную защиту по запросу (On-Demand), где стоимость услуг рассчитывается только за время работы защиты.
Ожидаемые тренды кибератак в 2024
Сейчас, вероятно, будут кратно расти атаки через социальную инженерию и фишинг на площадки и волонтеров, которые дистанционно участвуют в сборах средств. Будут совершенствоваться атаки с использованием искусственного интеллекта и машинного обучения с несанкционированным использованием голоса и изображения людей.
Также можно ожидать развития новых форм киберпреступности, таких как атаки на умные дома и интернет вещей. В этом году уже стали популярными истории об умных стиральных машинах, вовлеченных в ботнет, или о взломе гаечного ключа, на который установили программу-вымогатель. Это лишь вершина айсберга, и нам предстоит увидеть еще много подобных новостей. Уже сейчас стоит воспринимать их как красный флаг и сделать все возможное, чтобы обезопасить личные и корпоративные устройства от использования в целях злоумышленников.