Свежие записи
- Треть жителей Молдовы заявила в ходе соцопроса о культурной близости с Румынией, пятая часть — с Россией 10.04.2023
- Нардепы предлагают Раде обратиться к странам-членам НАТО с призывом поддержать вступление Украины в Альянс 10.04.2023
- В Украине будут заочно судить так называемого руководителя СИЗО Мариуполя 10.04.2023
- В ближайшие дни в Украине ожидаются дожди — Укргидрометцентр 10.04.2023
- Предприниматель из Крыма организовала для оккупантов вывоз на полуостров тысячи украинских детей — прокуратура автономии 10.04.2023
Взлом электронной почты: взломаны сотни британских фирм
Сотни британских компаний были скомпрометированы в рамках глобальной кампании, связанной с китайскими хакерами.
Фирма по кибербезопасности Eset заявила, что более 500 почтовых серверов в Великобритании могли быть взломаны, и многие компании не знают, что они стали жертвами атаки.
Это происходит из-за того, что правительства по всему миру предупреждают организации о необходимости защиты своих систем.
Но некоторые эксперты опасаются, что может быть слишком поздно, поскольку как минимум 10 хакерских команд извлекают выгоду из хаоса.
Национальный центр кибербезопасности Великобритании присоединился к властям США в предупреждении о взломе, но говорит, что все еще оценивает ситуацию для британских предприятий.
Тем временем норвежские кибернетические власти активно ищут в стране компании, подверженные риску, и напрямую предупреждают их.
«Нулевой день»
Хакерская кампания была впервые объявлена Microsoft 2 марта и возложена на хакерскую группу Hafnium, поддерживаемую правительством Китая.
Microsoft заявила, что группа использовала четыре невиданных ранее хакерских метода для проникновения в почтовые системы американских компаний.
Злоумышленники нацелились на популярную почтовую систему Microsoft Exchange Server, используемую крупными корпорациями и государственными органами по всему миру.
Microsoft выпустила обновления программного обеспечения для так называемых эксплойтов «нулевого дня» и призвала клиентов установить их, чтобы защитить себя.
Однако хакерство переросло от прямого шпионажа до кризисного уровня, и в некоторых отчетах говорится, что могут пострадать десятки тысяч организаций.
«Гонка сейчас»
По данным исследователей кибербезопасности из Eset, целых 10 различных хакерских групп сейчас активно используют эксплойты нулевого дня для нацеливания на компании в 115 разных странах.
Кибер-исследователи из FireEye также подтвердили, что они обнаружили несколько групп, которые, вероятно, базировались в Китае, которые использовали эксплойт на разных этапах.
«Как всегда, это сложно, но вполне вероятно, что Hafnium подарил эти «нулевые дни» санкционированным правительством группировкам, чтобы они активно использовали недостатки после того, как они были обнаружены», — сказал Джейк Мур из Eset.
«Сейчас идет гонка, чтобы все пострадавшие немедленно исправили, а затем тщательно проверили любые недавние компромиссы и удостоверились, что на серверах не установлены веб-оболочки».
«Падает веб-оболочка»
Веб-оболочка — это фрагмент компьютерного кода, который может действовать как бэкдор в компьютерной сети.
После установки хакеры закрепляются в сети и могут либо украсть, либо шпионить за сообщениями электронной почты, либо использовать доступ для запуска более серьезных кибератак.
В глобальном масштабе Eset заявляет, что обнаружила бэкдоры на 5000 отдельных серверах, и более 500 из них находятся в Великобритании.
Специалисты по кибербезопасности спешат выяснить, какие компании были взломаны, и удалить веб-оболочки, чтобы выгнать хакеров из своих систем.
«Остерегайтесь второй волны»
CyberGuard Technologies заявляет, что имеет дело с 42 отдельными случаями, когда хакеры устанавливали веб-оболочки, и их число растет с каждым часом.
Компании варьируются от финансовых учреждений, производства и розничной торговли.
Шон Тикл, глава CyberGuard, сказал: «Это широко распространенный случай, когда хакеры направляют свои атаки на как можно больше целей, прежде чем компании смогут защитить свои системы.
«Достаточно лишь кому-то изменить этот подход, чтобы избавиться от более вредоносного пакета вредоносных программ, и мы увидим реальный ущерб для компаний, которые отстают».
«Уже ходят слухи о том, что эти оболочки используются, и я думаю, что мы увидим массовые атаки программ-вымогателей как вторую волну этого».