(не) Безопасный дайджест #5

26.04.2022

Вернуться к списку новостей

Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная социнженерия, куда же без нее.

Троян в системе

Что случилось: Хакеры взломали ИТ-инфраструктуру индийского банка Mahesh Bank и украли 1 миллион долларов.

Как это произошло:Киберпреступники завалили сотрудников банка более чем 200 фишинговыми письмами. И, как оказалось, один из сотрудников повелся на фишинг и запустил троян для удаленного доступа. По счастливой случайности для хакеров индийский банк не использовал виртуальные локальные сети. Поэтому как только троян заработал, злоумышленники не только получили доступ к системам банка, но и смогли перемещаться по сети и даже в банковском приложении.

Злоумышленники взломали несколько учеток сотрудников и получили доступ к базам с информацией о клиентах и их счетах. Затем киберпреступники создали несколько сотен счетов и перевели на них деньги клиентов банка. А после вывели деньги в 938 банкоматах Индии. 
Городская полиция в отчете расследования заявила, что у банка не было надлежащей сетевой инфраструктуры и основных инструментов безопасности. Теперь Mahesh Bank предстоит не только закупить защитное ПО, но и обучить сотрудников правилам защиты от фишинга.

Верните все обратно

Что случилось: Хакер вывел 625 миллионов долларов в криптовалюте из сети NFT. Киберэксперты назвали кражу крупнейшей в истории криптоиндустрии.

Как это произошло: Хотя инцидент произошел еще 23 марта, создатель NFT-игры узнал о нем только 29 числа после того, как пользователь не смог вывести 5 тысяч монет Ethereum.  Оказалось, что хакер воспользовался брешью в сети Ronin, на которой работает NFT. Киберэксперты рассказали, что злоумышленник получил доступ к учетным записям, на которых хранились криптовалюты. Так хакер похитил 173 600 «эфиров» и 25,5 миллиона стейблкоинов.

Хотя эксперты и заявляют, что взлом произошел из-за технической уязвимости, но представитель NFT в официальном заявлении рассказал, что взломщик использовал социальную инженерию. Украденные средства до сих пор находятся на кошельке хакера, однако компания пытается восстановить и вернуть активы. Сейчас у пользователей нет возможности внести или вывести средства.

Кролик, но не пасхальный

Что случилось: Британская компания по производству кондитерских изделий Cadbury предупредила о мошенничестве с пасхальными яйцами. 

Как это произошло: Злоумышленники работают в социальных сетях и в мессенджере WhatsApp. Некоторые пользователи получили сообщения якобы от Cadbury с предложением поучаствовать в конкурсе и выиграть корзину с пасхальными сладостями. Злоумышленники отправляли изображение белого кролика на лужайке, который держал в лапках фиолетовое яйцо с надписью: «Присоединяйтесь к охоте за пасхальными яйцами Cadbury».

Для участия в пасхальном конкурсе мошенники предлагали перейти по ссылке и поделиться личной информацией. Британская компания Cadbury подтвердила, что в Сети распространяется фейк и никого конкурса они не устраивали. А киберэксперты считают, что злоумышленники выдают себя за Cadbury, чтобы похитить личные данные пользователей.

Сбой в матрице

Что случилось: Неизвестные взломали YouTube-каналы знаменитостей. Среди пострадавших, чьи каналы подверглись атаке, такие звезды, как Джастин Бибер, Ариана Гранде, Дрейк, Эминем, Канье Уэст, Трэвис Скотт и другие. 

Как это произошло: 5 апреля неизвестный загрузил причудливые видеоролики на каналы звезд шоу-бизнеса.

Один из загруженных видеороликов был подписан – «Justin bieber – Free Paco Sanz (ft. Will Smith, Chris Rock, Skinny flex & Los Pelaos)». Примечательно, что Paco Sanz – испанский мошенник, которого несколько месяцев назад приговорили к тюремному заключения за то, что он обманул несколько тысяч людей, выдав себя за смертельно больного раком. В видео, загруженном на аккаунты звезд Paco Sanz неправильно держит гитару и поет на испанском языке.

Ответственность за взлом каналов взял на себя пользователь твиттера под псевдонимом @lospelaosbro. Неизвестный также запустил опрос, где предлагал своей 10 тысячной аудитории проголосовать, чей аккаунт ему взломать следующим. Пока неизвестно, кому принадлежит учетная запись @lospelaosbro, однако создана она была в апреле 2022 года, а на фотографиях, опубликованных ранее, изображен тот самый мошенник Paco Sanz. Некоторые считают, что учетная запись выполняет роль «щитпостинг-аккаунта».
Киберэксперты выдвинули несколько версий о том, как злоумышленники получили доступ к каналам знаменитостей. Одни предполагают, что хакерам удалось взломать сторонний сервис, через который владельцы управляют своими каналами. Есть и другая версия, согласно которой злоумышленники получили доступ к учетной записи одного из сотрудников YouTube, у которого были доступы к каналам звезд.

Атаки на гигантов

Что случилось: Хакеры взломали Panasonic и слили конфиденциальные данные компании в открытый доступ.

Как это произошло: 5 апреля хакеры из хак-группы Conti разместили на своем сайте в дарктнете несколько файлов, якобы украденных у Panasonic Canada.  В открытом доступе оказались документы отдела кадров и другие конфиденциальные файлы. Позже компания Panasonic подтвердила, что ее канадское подразделение стало жертвой хакерской группировки.

Примечательно, что это уже третья кибератака за последние 18 месяцев, от которой пострадал Panasonic, это еще раз подтверждает, что даже крупные компании могут быть легкой мишенью для мошенников. В ноябре 2021 года выяснилось, что злоумышленники имели доступ к системам компании более четырех месяцев, прежде чем их обнаружили. За это время хакеры получили доступ к конфиденциальной информации клиентов и сотрудников Panasonic.

Переговоры не задались

Что случилось: Компания T-Mobile пыталась выкупить у хакеров данные своих клиентов за 200 тысяч долларов.

Как это произошло: В августе 2021 года крупнейший оператор мобильной связи T-Mobile подвергся хакерской атаке, в результате которой злоумышленники получили доступ к конфиденциальной информации о клиентах. Об утечке стало известно после того, что хакеры выставили на продажу якобы украденные у T-Mobile данные, среди которых были номера телефонов, полные имена, номера социального страхования, номера водительских прав и другая личная информация. По заявлению T-Mobile в результате утечки пострадало не меньше 47 миллионов ее клиентов, включая бывших абонентов.

Злоумышленники связались с компанией и предложили выкупить украденные данные за 6 биткоинов (на то время около 270 тысяч долларов). Согласно судебным документам T-Mobile привлекла третью сторону для переговоров с хакерами. Сначала представитель компании приобрел образец данных за 50 тысяч долларов в биткойнах, чтобы проверить их подлинность, а затем уже произвел платеж в размере 150 тысяч долларов, чтобы приобрести все данные клиентов. Оказалось, что вести переговоры с преступниками не самая хорошая идея. План провалился, так как хакеры продолжили продавать украденные данные, несмотря на то, что T-Mobile заплатила выкуп.

КриптоСтрим

Что случилось: Хакеры проводили в YouTube фейковые стримы от имени Илона Маска и других предпринимателей.

Как это произошло: В феврале этого года злоумышленники запускали онлайн-трансляции от имени известных в криптоиндустрии личностей и предлагали зрителям увеличить вложения, переведя токены на указанный криптокошелек. Киберэксперты зафиксировали около 36 мошеннических стримов. За три дня доверчивые пользователи перевели злоумышленникам около 1.7 миллионов долларов.

Социнженерия беспощадная

Что случилось: Пенсионерка думала, что помогает задержать мошенников, а на самом деле перевела им 1 миллион рублей.

Как это произошло: Жительнице Сыктывкара позвонила неизвестная девушка и рассказала, что полицейские совместно с банком выявляют недобросовестных банковских сотрудников, которые нарушают закон. Пенсионерка поверила мошеннице и рассказала, что на ее счете хранится крупная сумма, вырученная после продажи дачи. После этого сыктывкарке несколько дней звонили мошенники, представляясь работниками банка и просили переводить сбережения на «безопасный» счет. Так пенсионерка отдала злоумышленникам около 780 тысяч рублей.

Мошенники не остановились на достигнутом и решили обобрать доверчивую женщину по полной. Так пенсионерке снова позвонили злоумышленники и убедили ее в том, что неизвестные оформили на нее кредит. А чтобы помешать злоумышленникам и не выплачивать чужой долг женщине посоветовали оформить займ на 300 тысяч рублей, и, конечно, перечислить вырученные деньги на «безопасный» счет. После «сотрудники банка» перестали выходить на связь. Об инциденте узнали родственники женщины и обратились в полицию. 

ИБ-совет месяца:  Пускай фатальные инциденты останутся страшилками в нашем дайджесте. И помните, что за каждой уязвимостью стоит человеческий фактор и халатность, поэтому настройте комплексную защиту – DLP пресечет утечки, DCAP обнаружит подозрительные файлы в корпоративных хранилищах, а SIEM позволит не пропустить атаку. Это бесплатно в первые 30 дней.

Оставить заявку


Утечка данных Дайджест инцидентов Мошенничество Фишинг


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними