ООН довго приховувала від співробітників факт кібератаки і просто попросила їх змінити паролі.

Сервери були скомпрометовані через відому уразливість в SharePoint. Про це повідомляється в конфіденційному звіті, з яким ознайомився експерт Kevin Beaumont.

https://twitter.com/GossiTheDog/status/1222522757344301056?s=20

За словами експерта, точкою входу для кібератаки стала уразливість CVE-2019-0604 в платформі для спільної роботи SharePoint від Microsoft. Компанія випустила виправлення для неї в лютому, березні і квітні минулого року.

Атаки на гуманітарні організації ООН в Женеві та Відні мали місце в середині липня, але були виявлені лише через місяць. Керівництво прийняло рішення не повідомляти співробітникам про компрометацію їх даних і лише попросило змінити паролі. Про атаку було відомо тільки службовцям IT-відділів та керівникам гуманітарних організацій ООН. Широкій громадськості про те, що трапилося стало відомо лише на цьому тижні.

Через уразливу установку SharePoint зловмисники потрапили в комп’ютерні мережі організацій ООН у Відні, а потім, озброївшись привілеями адміністратора і рухаючись через мережу, отримали доступ до систем в організаціях у Женеві.

До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.

Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.

Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.

Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.

Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.

Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.

Ця стаття Десятки серверів ООН були скомпрометовані раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин