28 марта 2024
Курсы валют по ЦБ РФ USD 92.2628 EUR 99.7057


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Хакеры украли 40 тысяч аккаунтов на госпорталах в 30 странах

12.12.2018 12:44

Компания Group-IB, специализирующаяся на предотвращении кибератак, сообщила о похищении 40 тысяч учетных записей пользователей государственных ресурсов в 30 странах.

Большая часть скомпрометированных логинов и паролей от личных кабинетов на госпорталах зафиксирована в Италии - 52% от общего количества. Следом расположились Саудовская Аравия (22%) и Португалии (5%).

Эксперты допускают, что украденная информация могла быть продана на подпольных хакерских форумах или использована в целенаправленных атаках для кражи денег или информации. CERT-GIB - Центр реагирования на инциденты информационной безопасности Group-IB - предупредил уполномоченные государственные организации CERT в этих странах о потенциальной опасности.

В исследовании говорится, что хакеры похищали учетные записи с помощью специальных шпионских программ - формграбберов, кейлоггеров, таких как Pony Formgrabber, AZORult и Qbot (Qakbot). Заражение пользователей этими вредоносными программами происходило через фишинговые рассылки, которые отправлялись злоумышленниками на корпоративные и личные почтовые аккаунты. В письмах находилось вредоносный файл, после открытия которого на компьютере пользователя запускался троян, предназначенный для кражи информации.

Например, Pony Formgrabber собирает учетные данные из конфигурационных файлов, баз данных, секретных хранилищ более 70 программ на компьютере жертвы, а затем пересылает информацию на C&C-сервер злоумышленникам. Троян AZORult, кроме кражи паролей из популярных браузеров, способен похищать данные кошельков криптовалют. Сетевой червь Qbot собирает пароли и логины, используемые пользователем в различных программах, устанавливает клавиатурный шпион, крадет cookie-файлы, активные интернет-сессии, перенаправляет пользователей на поддельные страницы, крадет сертификаты.

"Масштабы и простота компрометации учетных данных госслужащих различных стран мира наглядно демонстрируют, что пользователи в силу собственной беспечности и отсутствия надежной технологической защиты становятся жертвами хакеров, - говорит руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT-GIB) Александр Калинин. - Вредоносные программы, используемые злоумышленниками для компрометации пользовательских данных, постоянно модифицируются. Для предотвращения подобных атак необходимо не только использовать современные анти-APT системы, но и знать расширенный контекст угрозы - когда, где и каким образом данные были скомпрометированы".



Источник: DailyComm