Обзор зарубежной прессы по ИБ за май: «Черви» и «вымогатели»

Большие данные в Интернете

Компания Digital Shadows обнародовала результаты исследования Интернета [1], в котором была проанализирована доступность чувствительной информации. Компания просканировала Интернет, выискивая в нем общедоступные SMB-каталоги, плохо настроенные сетевые хранилища, открытые FTP и rsync сервера, а также виртуальные машины Amazon S3. В результате было обнаружено 2,3 млрд открытых файлов, что на 50% больше, чем в марте прошлого года, – 1,5 млрд открытых ресурсов. При этом большая часть ресурсов (46%) была доступна через SMB, 20% – FTP, 16% – rsync, 8% – Amazon S3, 7% – webindex и только 3% – плохо настроенные NAS. Больше всего файлов было обнаружено в США – 326 млн, а на территории всех стран Европы в целом – более 1 млрд.

Почва для «червей»

В мае Microsoft исправила опасную уязвимость в RDP, которая даже получила собственное имя – BlueKeep (CVE-2019-0708). Опасна она тем, что позволяет создавать «червей», не требующих взаимодействия с пользователем для своего распространения. Протокол RDP используется настолько широко, что Microsoft пришлось выпускать исправления и для Windows XP, которая не поддерживается компанией уже достаточно давно. Однако, по оценкам исследователей [2], в Интернете по-прежнему остаются доступными около миллиона открытых RDP-сервисов, которые уязвимы для BlueKeep. Такая ситуация очень похожа на ту, которая сложилась перед эпидемией «червя» WannaCry, поэтому эксперты рекомендуют всем компаниям максимально быстро обновить RDP-сервисы.

RobbinHood напал на Балтимор

В мае разработанный в АНБ эксплойт EternalBlue также напомнил о себе в виде заражения муниципальных компьютеров в Балтиморе [3]. Новый вымогатель, который начал распространяться через почтовую систему департамента общественных работ Балтимора, определяется как вариант вредоноса RobbinHood. Вымогатель требовал плату за разблокировку компьютеров в размере 3 биткоина (более 15 тыс. долл.). Ранее аналогичной атаке был подвержены информационные системы другого американского города – Гринвилл штата Северная Королина. Распространяется EternalBlue через ошибку в SMB, но перенести его на RDP большого труда не составит.

Утечка искусственного интеллекта

Компания AdvIntel опубликовала сообщение [4] о том, что на черном рынке ее специалистами было обнаружено предложение о продаже разработок трех крупнейших антивирусных компаний. Общий объем утекшей информации, содержащей техническую документацию, ИИ-модели, web-приложения и коды антивирусных продуктов, оценивается в 30 Тбайт данных. Компания приписывает утечку международной группе хакеров Fxsmsp, указывая, что в ее состав входят как русскоговорящие, так и англоязычные участники. Они предлагают купить архив украденных документов за 300 тыс. долл. Предположительно, исходные коды предложат компаниям Trend Micro, Symantec и McAfee. Пока непонятно, чем это грозит пользователям продуктов данных компаний, но велика вероятность обнаружения в них неизвестных ранее уязвимостей с последующим написанием целенаправленных вредоносных кодов.

Биткоин в телекоме

Компания AT&T объявила [5] о том, что она будет принимать в качестве средства оплаты биткоины. Услуги компании можно будет оплачивать с помощью сторонней системы оплаты BitPay через сайт или приложение myAT&T. Система фиксирует курс биткоина в течение дня, компенсируя колебания курса криптовалюты. Вполне вероятно, что очень быстро и другие операторы реализуют подобную возможность, и вымогатели смогут выводить награбленное через мобильных операторов.

 

[1] https://www.darkreading.com/threat-intelligence/23b-files-currently-exposed-via-online-storage/d/d-id/1334843?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

[2] http://go.theregister.com/feed/www.theregister.co.uk/2019/05/28/windows_rdp_attack_scan/

[3] https://www.baltimoresun.com/news/maryland/politics/bs-md-ci-it-outage-20190507-story.html

[4] https://www.hackread.com/hackers-steal-source-code-of-top-anti-virus-firms/

[5] http://rss.computerworld.com/~r/computerworld/s/feed/topic/17/~3/M5LBxCnO4M4/att-becomes-first-big-mobile-carrier-to-accept-bitcoin-payments.html

 








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика