Коротко о главном за минувшую неделю.
На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.
Неизвестные злоумышленники в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.
Игровая площадка EOSBet второй раз за месяц сотен тысяч долларов из-за киберпреступников. В этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков. Точная сумма ущерба не раскрывается.
На минувшей неделе специалисты в области информационной безопасности обнародовали подробности о трех кампаниях по кибершпионажу, направленных на организации в различных странах. В одной из них применялось вредоносное ПО, на основе исходного кода ныне неактивной группировки Comment Crew, предположительно связанной с военными силами Китая. Новая операция под названием Oceansalt концентрировалась на компаниях из Южной Кореи, США и Канады.
Специалисты «Лаборатории Касперского» кампанию, в которой использовались инструменты DarkPulsar, DanderSpritz и Fuzzbunch, похищенные у Агентства национальной безопасности США. Атаки были направлены на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах в России, Иране и Египте. Исследователи выявили порядка 50 жертв кампании, но считают, что пострадавших может быть намного больше.
Специалисты компании Yoroi вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. С помощью письма злоумышленники внедрили вредоносное ПО MartyMcFly для перехвата контроля над атакуемой системой и кражи конфиденциальных данных.
На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.
Неизвестные злоумышленники в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.
Игровая площадка EOSBet второй раз за месяц сотен тысяч долларов из-за киберпреступников. В этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков. Точная сумма ущерба не раскрывается.
На минувшей неделе специалисты в области информационной безопасности обнародовали подробности о трех кампаниях по кибершпионажу, направленных на организации в различных странах. В одной из них применялось вредоносное ПО, на основе исходного кода ныне неактивной группировки Comment Crew, предположительно связанной с военными силами Китая. Новая операция под названием Oceansalt концентрировалась на компаниях из Южной Кореи, США и Канады.
Специалисты «Лаборатории Касперского» кампанию, в которой использовались инструменты DarkPulsar, DanderSpritz и Fuzzbunch, похищенные у Агентства национальной безопасности США. Атаки были направлены на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах в России, Иране и Египте. Исследователи выявили порядка 50 жертв кампании, но считают, что пострадавших может быть намного больше.
Специалисты компании Yoroi вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. С помощью письма злоумышленники внедрили вредоносное ПО MartyMcFly для перехвата контроля над атакуемой системой и кражи конфиденциальных данных.
