Новости Взлом Uber, рекордная DDoS-атака в Европе и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Uber подверглась хакерскому взлому.
• Akamai сообщила о новой рекордной DDoS-атаке в Европе.
• Таможня США хранила данные граждан в открытом доступе для третьих лиц.
• 1inch обнаружили уязвимость в генераторе адресов Profanity.

Uber подверглась хакерской атаке


Американская Uber Technologies подверглась хакерской атаке, в результате которой ей пришлось отключить несколько внутренних систем.

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.

— Uber Comms (@Uber_Comms) September 16, 2022​

15 сентября сотрудники компании получили сообщение от хакера в корпоративном мессенджере Slack. Злоумышленник перечислил несколько скомпрометированных им баз данных. Для предотвращения утечки Uber отключил Slack и несколько других внутренних систем.

Согласно последней информации, взявшему на себя ответственность за взлом хакеру 18 лет. Он сообщил, что с помощью социальной инженерии получил пароль сотрудника и данные его VPN.

What we know about the alleged Uber hack as of now pic.twitter.com/TZkiStbY3u

— ISG (@isgmena) September 16, 2022​

На момент написания неясно, какие данные попали в руки злоумышленника и скольких человек они затрагивают.

Uber сотрудничает с правоохранительными органами для расследования инцидента.

Американский сенатор рассказал о доступе третьих лиц к собираемым таможней данным


Таможенно-пограничная служба США (CBP) собирает с телефонов и других устройств американцев огромную базу данных, доступ к которой имеют тысячи сотрудников Министерства внутренней безопасности (DHS). Об этом заявил сенатор от штата Орегон Рон Уайден.

I uncovered that customs and border officials are storing a massive trove of data from the personal devices of Americans who reenter the country. This is an egregious violation of Americans' rights. I won't stop fighting to hold the government accountable for its overreach. https://t.co/dQOjUwaEGK

— Ron Wyden (@RonWyden) September 15, 2022​

По его словам, при досмотре на границе таможенники выгружают содержимое гаджетов, включая текстовые сообщения, изображения и другую личную информацию.

Затем весь контент поступает на хранение сроком 15 лет в центральную базу данных, доступную примерно 2700 сотрудникам DHS. Для ее просмотра госслужащим не обязательно указывать причину запроса.

Уайден сказал, что его офис узнал о «вопиющих» действиях CBP во время брифингов агентства.

Общее количество американцев, чьи данные хранятся в этой базе, и частота обращений к ней не сообщаются. Однако в июне CBP подсчитала, что сохраняет информацию менее чем с 10 000 телефонов в год.

Уайден попросил ведомство представить к 31 октября письменный план решения проблемы.

1inch обнаружили уязвимость в генераторе адресов Profanity


Сооснователь 1inch Network Антон Буков заявил, что сотни счетов Ethereum, созданных через Profanity, находятся под угрозой.

Attention, Ethereans! Funds are not SAFU! Beware of using vanity addresses generated by the “profanity” tool! Moreover, check the ownership of your deployer wallets of vanity contracts. https://t.co/5D9obk2tP9

— Anton Bukov (@k06a) September 15, 2022​

В отчете платформы говорится, что ключи к таким адресам можно подобрать «методом грубой силы». Сервис использует 32-битный вектор для заполнения 256-битных закрытых кодеров.

Последовательное расширение выборки существенно снижает общее количество скрытых ключей. Аналитики 1inch пришли к выводу, что многие из адресов, созданных якобы в Profanity, уже заменены на взломанные.

С помощью эксплойта хакеры могли на протяжении нескольких лет тайно похищать средства. Точная сумма ущерба неизвестна.

Akamai сообщила о новой рекордной DDoS-атаке в Европе


12 сентября американская система поставки контента Akamai зафиксировала мощную DDoS-атаку на ее неназванного клиента из Восточной Европы. Пиковая мощность спам-запросов составила 704,8 млн пакетов в секунду.

Специалисты компании обнаружили и заблокировали 201 атаку, исходившую с 1813 IP-адресов.


Данные: Akamai.

Инцидент побил предыдущий антирекорд, установленный в ходе аналогичного инцидента с этим же клиентом Akamai в июле. Тогда компания подверглась череде DDoS-атак, разбитых на десятки «волн». Отправка спам-запросов длилась около 14 часов и на пиках достигала мощности в 853,7 Гбит/с и 659,6 млн пакетов в секунду.

Мотивы хакеров неизвестны.

Хакеры из РФ использовали новый вредонос для кражи данных украинских организаций


Российская хакерская группировка Gamaredon создала новое вредоносное ПО, нацеленное на украинские организации. Об этом сообщили исследователи из Cisco Talos.

Talos is tracking recent cyber attacks from the #Gamaredon threat actor (aka #PrimitiveBear) targeting government entities in #Ukraine. https://t.co/GA4wNUrcqI pic.twitter.com/MRkeTYanag

— Cisco Talos Intelligence Group (@TalosSecurity) September 15, 2022​

Вредонос способен извлекать из компьютеров-жертв определенную информацию. В частности, он имеет четкие инструкции по краже файлов с расширениями: .doc, .docx, .xls, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, . zip, .7z и .mdb.

Информационный стилер также может загружать дополнительные файлы с сервера управления и контроля с инструкциями по обработке похищенных данных.

Хакеры доставляют ПО через фишинговые электронные письма, содержащие документы Microsoft Office с вредоносными макросами VBS.

По данным Cisco Talos, Gamaredon нацелена на критически важную инфраструктуру, оборону, безопасность и правоохранительные органы.

Инфостилер Gamaredon добавлен в базу данных Virus Total чуть больше месяца назад и в настоящее время обнаруживается не менее чем 50 антивирусными ядрами. На момент написания хакерская кампания активна.

Для защиты от атак Cisco Talos рекомендовала организациям использовать принцип IoC.

Group-IB зафиксировала пятикратный рост доменов для биткоин-афер за первую половину 2022 года


Исследователи кибербезопасности из Group-IB зафиксировали в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента Сальвадора Найиба Букеле.

Group-IB зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на #YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле: https://t.co/ORLCnRG8pL#CryptoGiveaway pic.twitter.com/Lkv72MzoYU

— Group-IB (@GroupIB) September 16, 2022​

63% свежих фейковых доменов зарегистрированы у российских регистраторов, но практически все ресурсы нацелены на западных криптоинвесторов.

За полгода схема с фейковой раздачей криптовалют серьезно масштабировалась: эксперты обнаружили регистрацию более 2000 доменных имен для мошеннических промо-сайтов.

В среднем число зрителей подобных YouTube-трансляций составляет 10 000—20 000 с учетом «накрученных» ботов.

Также на ForkLog:

• ИИ отследил Instagram-блогеров по камерам в публичных местах.
• В Twitter возникла волна скамов о The Merge от лица Виталика Бутерина.
• В Нидерландах арестовали подозреваемого в мошенничестве с биткоин-кошельком Electrum.
• Взломщик Cream Finance конвертировал похищенные $1,75 млн в биткоины.
• В Австралии зафиксировали рост числа биткоин-скамов.

Что почитать на выходных?


Предлагаем вспомнить самый крупный инцидент в DeFi-сегменте за 2020 год и почитать, как хакеры запутывали следы после атаки на Harvest Finance.


Новость Взлом Uber, рекордная DDoS-атака в Европе и другие события кибербезопасности на сайте CoinProject.info.