Группа мошенников с корпоративной электронной почтой взломана в Европе, ИТ-система GoDaddy снова пострадала и не только.
Добро пожаловать в кибербезопасность сегодня. Сегодня понедельник, 20 февраля 2023 года. Я Говард Соломон, корреспондент ITWorldCanada.com и TechNewsday.com по кибербезопасности в США.
В пятничном подкасте Я напомнил слушателям, что мошенничество с компрометацией деловой электронной почты, когда злоумышленник притворяется руководителем по электронной почте или телефону, происходит во всех странах. Цель — убедить сотрудника перевести деньги на счет, контролируемый мошенником. После того, как я записал этот подкаст, полиция Европы объявила, что в январе они раскрыли банду, занимавшуюся именно этим. Банда состояла из жителей Франции и Израиля. В одном случае подозреваемый выдал себя за генерального директора французской металлургической компании и убедил бухгалтера совершить два срочных и конфиденциальных перевода сотен тысяч евро. В другом случае банда выдавала себя за юристов бухгалтерской компании. Они убедили финансового директора парижской девелоперской компании перевести около 40 миллионов евро. Слушатели должны отметить, что для того, чтобы мошенничество работало, жертвы не подвергали сомнению крупные денежные переводы от начальника. И их убедили два требования: переводы должны были быть сделаны быстро и конфиденциально — два признака, которые должны были вызвать подозрение. Сотрудники финансовых отделов должны регулярно предупреждаться об этих признаках.
Хостинг-провайдер веб-сайтов GoDaddy признал, что его система снова была скомпрометирована, на этот раз в конце прошлого года. В декабре хакер смог получить доступ к панели управления, связанной с серверами, и установить вредоносное ПО, которое перенаправляло посетителей некоторых веб-сайтов клиентов GoDaddy на зараженные сайты, контролируемые злоумышленником. Углубляясь в нормативную документацию, GoDaddy заявила, что считает, что это последняя многолетняя кампания, проводимая группой опытных участников угроз. В заявке упоминается несколько предыдущих успешных атак. В 2021 году хакеры использовали скомпрометированный пароль для доступа к системе обеспечения для 1,2 миллиона клиентов GoDaddy, управляемых WordPress. В 2020 году злоумышленник скомпрометировал учетные данные для входа на хостинг примерно 28 000 клиентов хостинга.
В декабре прошлого года Я рассказал слушателям об атаке программы-вымогателя на американскую сеть больниц CommonSpirit Health. На прошлой неделе компания заявила, что на данный момент атака стоила сети не менее 150 миллионов долларов США в виде затрат на восстановление. Некоторые из них могут быть покрыты киберстрахованием.
Совет государственной школы Де-Мойн, штат Айова, говорит, что те, кто стоял за атакой программы-вымогателя в прошлом месяце, смогли скопировать хранящиеся в ней данные. Тем не менее, это не говорит о том, сколько данных, и является ли это информацией об ученике, учителе или сотруднике. Правлению пришлось закрыть школы на два дня, так как персонал начал восстанавливать серверы. По словам исследователей из Emsisoft, в этом году по крайней мере девять американских школьных округов с 242 школами пострадали от программ-вымогателей.
Внимание сетевые администраторы, использующие платформу SolarWinds: в связи с обнаружением нескольких уязвимостей компания выпустит обновление безопасности к концу месяца. До тех пор убедитесь, что веб-сайт пакета не доступен в общедоступном Интернете. Если доступ необходим, создайте строгий список разрешений и заблокируйте другой трафик. Отключите ненужные порты, протоколы и службы в основной операционной системе и в таких приложениях, как SQL Server. Дополнительные инструкции см. на странице уязвимостей безопасности SolarWinds здесь.
VMware предупреждает администраторам не устанавливать обновление Windows Server 2022, если они также используют некоторые более ранние версии гипервизора vSphere ESXi с включенной безопасной загрузкой. Возник конфликт, препятствующий загрузке операционной системы. Это касается версий 6.7 и 7.x гипервизора. Версия 8 не затрагивается.
Помнить взлом в 2020 году 130 аккаунтов в Твиттере людей, включая Барака Обаму, Джо Байдена и Билла Гейтса? Британца, арестованного в Испании, экстрадировали США будут предъявлены 14 уголовных обвинений, связанных с этими атаками.
Люди все еще надеются заработать миллиарды на криптовалюте. И мошенники все еще пытаются обманом заставить этих людей загрузить вредоносное ПО. Последний пример был обнаружен исследователями Cisco Systems. Жертвам рассылаются фишинговые электронные письма, выдающие себя за сайт криптовалютных платежей под названием CoinPayments. Жертву просят щелкнуть ZIP-файл, в котором якобы есть информация о неудавшейся транзакции. Файл действительно загружает программу-вымогатель или вредоносное ПО. Будьте осторожны с любыми сообщениями, связанными с криптовалютой и загрузкой вложений.
Окончательно, если вы используете браузер Firefox, убедитесь, что он работает с последней версией. На прошлой неделе Mozilla выпустила новую версию, исправляющую 10 уязвимостей высокой степени опасности.
Следите за Cyber Security Today в Apple Podcasts, Google Podcasts или добавьте нас в свой брифинг Flash на умной колонке.
