Прошлый год был очень насыщенным для мира кибербезопасности. Сегодня мы расскажем о пяти самых интересных ИБ-инцидентах, которые произошли в 2023, сопроводив это небольшой музыкальной подборкой.
5️⃣ Ransomware-атаки BlackCat на две крупнейшие сети отелей-казино в США: Caesars Entertainment и MGM Resorts
🎶 Саундтрек: Janet Jackson — Black Cat
В сентябре 2023 года стало известно о двух атаках вымогателей на крупнейшие сети казино в США. В результате этих атак вся инфраструктура компаний — от системы регистрации в отелях до игровых автоматов — была заблокирована.
Первая жертва, Caesars Entertainment, по слухам, заплатила преступникам выкуп в $15 миллионов. Вторая же атакованная компания, MGM Resorts, отказалась платить и в результате была отключена от сети в течение 9 дней, что привело к потере компанией порядка $100 миллионов.
4️⃣ Обнаружена многолетняя атака на веб-хостинг GoDaddy
🎶 Саундтрек: PSY — Daddy
Неизвестные злоумышленники украли исходный код и установили вредоносное ПО на серверы веб-хостинга GoDaddy — одного из крупнейших в мире. Компания считает, что эта атака началась еще в 2020 году, и связывает ее с предыдущими крупными инцидентами 2020 и 2021 годов.
Внутреннее расследование GoDaddy показало — целью киберпреступников было заражение сайтов и серверов вредоносным ПО для проведения фишинговых кампаний, распространения малвари и прочей вредоносной активности.
3️⃣ SmoothOperator — заражение популярного у бизнеса VoIP-приложения 3CX
🎶 Саундтрек: Sade — Smooth Operator
Массовая атака через цепочку поставок на десктопное приложение системы VoIP-телефонии 3СX поставила под угрозу более 600 000 компаний, включая таких гигантов как American Express, BMW, Air France, Toyota и IKEA. Троянизированы были клиенты не только для Windows, но и для macOS. Сама атака получила название SmoothOperator.
Подброшенный в VoIP-клиенты зловред умел собирать сведения о системе, воровать информацию и сохраненные учетные данные из различных браузеров. Развернув интерактивную командную оболочку вредоносного ПО, преступники теоретически могли делать с компьютером жертвы почти что угодно.
2️⃣ Взлом корпоративного решения для безопасной передачи файлов MOVEit
🎶 Саундтрек: Reel 2 Real — I Like To Move It
Компании, использующие MOVEit Transfer — в их числе Shell, BBC, Boots, Aer Lingus, Heidelberger Druck и ряд других организаций — пережили полтора крайне неприятных месяца. После сообщений о подозрительной активности в сетях пользователей MOVEit исследователи обнаружили эксплуатацию уязвимости с почти предельным уровнем критичности (CVSS 9.8). Устранение последствий заняло весь июнь и потребовало неоднократного отключения MOVEit на многие часы. В результате атаки были скомпрометированы 2706 компаний, а также раскрыты личные данные более 93 миллионов человек.
1️⃣ Новая zero-click атака на iOS «Операция Триангуляция»
🎶 Саундтрек: K & Key — Packin’ The K
Если говорить об атаках на российские компании — в начале прошлого лета «Лаборатория Касперского» обнаружила шпионское ПО TriangleDB на рабочих iPhone своих же сотрудников. Для реализации внедрения этого ПО использовались четыре zero-day уязвимости в iOS. Чтобы обходить аппаратную защиту, одна из них (CVE-2023-38606) эксплуатировала незадокументированную функцию чипов Apple. На сегодняшний день это одна из самых сложных и изощренных из известных атак на iOS-устройства.