ООН довго приховувала від співробітників факт кібератаки і просто попросила їх змінити паролі.
Сервери були скомпрометовані через відому уразливість в SharePoint. Про це повідомляється в конфіденційному звіті, з яким ознайомився експерт Kevin Beaumont.
https://twitter.com/GossiTheDog/status/1222522757344301056?s=20
За словами експерта, точкою входу для кібератаки стала уразливість CVE-2019-0604 в платформі для спільної роботи SharePoint від Microsoft. Компанія випустила виправлення для неї в лютому, березні і квітні минулого року.
Атаки на гуманітарні організації ООН в Женеві та Відні мали місце в середині липня, але були виявлені лише через місяць. Керівництво прийняло рішення не повідомляти співробітникам про компрометацію їх даних і лише попросило змінити паролі. Про атаку було відомо тільки службовцям IT-відділів та керівникам гуманітарних організацій ООН. Широкій громадськості про те, що трапилося стало відомо лише на цьому тижні.
Через уразливу установку SharePoint зловмисники потрапили в комп’ютерні мережі організацій ООН у Відні, а потім, озброївшись привілеями адміністратора і рухаючись через мережу, отримали доступ до систем в організаціях у Женеві.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.
