Полиция задержала фишинговую платформу по аренде, вирус девятилетней давности, обнаруженный на украинских компьютерах, и многое другое.
Добро пожаловать в Кибербезопасность сегодня. Сегодня пятница, 19 апреля 2024 года. Я Говард Соломон.
Европейский полицейский кооператив Европола говорит, что одна из крупнейших платформ фишинга как услуги была серьезно повреждена. На этой неделе правоохранительные органы 19 стран, включая Великобританию, США и Канаду, закрыли ИТ-инфраструктуру LabHost. Они также арестовали 37 подозреваемых. За ежемесячную подписку сайт продавал доступ к фишинговым наборам, инфраструктуре для размещения поддельных веб-страниц и многому другому. Его услугами воспользовались около 10 000 мошенников по всему миру. Сингапурская фирма по кибербезопасности Group-IB говорит, что у LabHost был канадский взгляд. Сервис активно продвигали в канадском канале мессенджера Telegram три пользователя. Один из этих пользователей владеет сервисом LabHost Refunds, который работает только в Канаде. Этот пользователь также продавал профили канадцев для создания кредитных карт или открытия банковских счетов. Европол заявил, что четверо из 37 арестованных человек находились в Великобритании и предположительно управляли сайтом, включая предполагаемого первоначального разработчика.
Вирус остался незамеченным с 2015 года на некоторых Windows-системах в Украине, говорят исследователи из Cisco Systems. В рамках регулярного поиска угроз в репозиториях зараженных документов с открытым исходным кодом компания Cisco обнаружила более 100 зараженных документов с потенциально конфиденциальной информацией о деятельности правительства и полиции в Украине. Документы можно было распространять только через съемные носители, например USB-накопители. Неизвестно, кто создал вирус.
Итак, у вас есть киберстраховка. Но хватит ли вам? А может и нет, говорит CYE, компания, которая измеряет киберриски организаций. Глядя на набор данных из 101 утечки данных, CYE сообщает, что 80 процентов тех, у кого есть страховка, не имели достаточного покрытия, чтобы оплатить полные затраты на утечку данных. В среднем три четверти страховых затрат не были покрыты.
Окончательно, злоумышленник, нацеленный на правительства Ближнего Востока с помощью нового способа сокрытия вредоносного ПО, выходит на международный уровень. Так считают исследователи Касперского. В нем говорится, что организации в США, Канаде, Японии, Нидерландах, Люксембурге и Южной Корее предоставили примеры вредоносного ПО в службу сканирования вирусов, что позволяет предположить, что ИТ-специалисты в этих странах сталкивались с ним. Касперский называет эту кампанию Dune Quixote. Цель состоит в том, чтобы установить бэкдор, работающий только в памяти, используя либо обычный дроппер, либо поддельные файлы установщика легального инструмента под названием Total Commander. Уникальным является использование в коде фрагментов испанских стихотворений, помогающих избежать обнаружения средствами защиты от вредоносных программ.
На этом пока всё. Но позже сегодня будет доступен подкаст «Обзор недели». Моим гостем будет Джен Эллисчлен Целевой группы по борьбе с программами-вымогателями, который расскажет о своей недавней отчет о шагах, которые правительства должны предпринять перед принятием законов, запрещающих организациям платить выкуп.
Следите за новостями Cyber Security Today в подкастах Apple, Spotify или добавьте нас в свой Flash-брифинг на умной колонке.
