Протягом багатьох років урядові організації та приватні компанії по всьому світу в разі складних кібератак, здійснених висококваліфікованими хакерами, зверталися за допомогою до американської ІБ-компанії FireEye. Тепер, схоже, ці хакери вирішили їй помститися.
У вівторок, 8 грудня, компанія повідомила про кібератаку на свої системи з боку “держави з наступальними можливостями найвищого рівня”. За допомогою інноваційних технік зловмисникам вдалося викрасти інструменти FireEye, ймовірно, з метою використання їх в подальших атаках на цілі у всьому світі.
У вівторок увечері, відразу ж після закриття фондової біржі, FireEye звернулася в ФБР. Хоча компанія не уточнює, хто саме стоїть за атакою, опис інциденту і той факт, що ФБР передало справу своїм фахівцям з Росії, не залишає сумнівів, хто є головним підозрюваним, повідомляє The New York Times. Також цілком очевидно, що атакуючих цікавили інструменти для так званих “червоних команд” – репліки найскладніших хакерських інструментів в світі, що використовуються FireEye (зрозуміло, тільки з дозволу клієнта) для пошуку вразливостей в їх системах.
В атаці на FireEye для обходу виявлення хакери пішли на екстраординарні заходи – створили кілька тисяч IP-адрес (багато з них перебувають у США), які раніше ніколи не використовувалися в атаках. Використання цих адрес дозволило атакуючим надійно приховати своє місцезнаходження.
Інцидент є найбільшою крадіжкою інструментів кібербезпеки з 2016 року, коли кіберзлочинці, які називають себе ShadowBrokers, викрали шкідливе ПЗ і експлойти з арсеналу Агентства національної безпеки США.
FireEye опублікувала ключові елементи своїх викрадених інструментів, щоб користувачі по всьому світу могли виявляти наближення атак.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.
