Воскресный дайджест по кибербезопасности и киберпреступлениям за период c 17 по 23 сентября 2018г.

Шалом, бегущие в тенях! Привет, случайный подписчик. Сегодня, как обычно, мы расскажем вам вкратце о самых нашумевших киберпреступлениях прошлой недели (это уже традиция). И посмотрим, как норм перцы, которые хотят бабла, воплощают в жизнь различные схемы (подробнее о перечисленных событиях - в информационных периодических статьях с пометкой #ShadowNews).

Поехали:

1. Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).
2. Жертвой мошеннической схемы стала и криптобиржа Newdex. Преступники наводнили сервис обмена 1 млрд поддельных токенов EOS и в результате смогли похитить у пользователей порядка $58 тыс.
3. В последнее время участились сообщения о компаниях, пострадавших от рук киберпреступной группировки MageCart, промышляющей кражами данных платежных карт. В числе последних жертв злоумышленников - крупнейший филиппинский медиаконгломерат ABS-CBN и американский ретейлер Newegg, специализирующийся на продаже компьютерной техники. В обоих случаях злоумышленники внедрили вредоносный код для кражи данных кредитных карт на сайты компаний.
4. Эксперты FireEye сообщили о похожей вредоносной кампании, в рамках которой неизвестные злоумышленники взломали серверы сервиса для оплаты коммунальных услуг Click2Gov и установили на них вредоносное ПО для похищения данных банковских карт.
5. Компания Government Payment Service (GovPayNet), управляющая online-платежами госорганов США, допустила утечку 14 млн записей. Данные клиентов утекали через сайт GovPayNow.com в течение как минимум шести лет. Скомпрометированная информация включает имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.
6. На минувшей неделе стало известно об утечке данных ряда сотрудников Госдепартамента США, произошедшей в результате взлома незасекреченной электронной почты ведомства (потом снова скажут, что виновата в этом Россия). О том, кто может стоять за взломом, в настоящее время не сообщается.
7. Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.
8. На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы предлагались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.

На сегодня всё, киберсталкеры. Как видите, наши братья-teneviki не сидят на месте, а активно загребают бабло. Наша с вами задача - вливаться в их число. Ну а как это сделать - подсказки на ShadowRun.