Большие данные в Интернете
Компания Digital Shadows обнародовала результаты исследования Интернета [1], в котором была проанализирована доступность чувствительной информации. Компания просканировала Интернет, выискивая в нем общедоступные SMB-каталоги, плохо настроенные сетевые хранилища, открытые FTP и rsync сервера, а также виртуальные машины Amazon S3. В результате было обнаружено 2,3 млрд открытых файлов, что на 50% больше, чем в марте прошлого года, – 1,5 млрд открытых ресурсов. При этом большая часть ресурсов (46%) была доступна через SMB, 20% – FTP, 16% – rsync, 8% – Amazon S3, 7% – webindex и только 3% – плохо настроенные NAS. Больше всего файлов было обнаружено в США – 326 млн, а на территории всех стран Европы в целом – более 1 млрд.
Почва для «червей»
В мае Microsoft исправила опасную уязвимость в RDP, которая даже получила собственное имя – BlueKeep (CVE-2019-0708). Опасна она тем, что позволяет создавать «червей», не требующих взаимодействия с пользователем для своего распространения. Протокол RDP используется настолько широко, что Microsoft пришлось выпускать исправления и для Windows XP, которая не поддерживается компанией уже достаточно давно. Однако, по оценкам исследователей [2], в Интернете по-прежнему остаются доступными около миллиона открытых RDP-сервисов, которые уязвимы для BlueKeep. Такая ситуация очень похожа на ту, которая сложилась перед эпидемией «червя» WannaCry, поэтому эксперты рекомендуют всем компаниям максимально быстро обновить RDP-сервисы.
RobbinHood напал на Балтимор
В мае разработанный в АНБ эксплойт EternalBlue также напомнил о себе в виде заражения муниципальных компьютеров в Балтиморе [3]. Новый вымогатель, который начал распространяться через почтовую систему департамента общественных работ Балтимора, определяется как вариант вредоноса RobbinHood. Вымогатель требовал плату за разблокировку компьютеров в размере 3 биткоина (более 15 тыс. долл.). Ранее аналогичной атаке был подвержены информационные системы другого американского города – Гринвилл штата Северная Королина. Распространяется EternalBlue через ошибку в SMB, но перенести его на RDP большого труда не составит.
Утечка искусственного интеллекта
Компания AdvIntel опубликовала сообщение [4] о том, что на черном рынке ее специалистами было обнаружено предложение о продаже разработок трех крупнейших антивирусных компаний. Общий объем утекшей информации, содержащей техническую документацию, ИИ-модели, web-приложения и коды антивирусных продуктов, оценивается в 30 Тбайт данных. Компания приписывает утечку международной группе хакеров Fxsmsp, указывая, что в ее состав входят как русскоговорящие, так и англоязычные участники. Они предлагают купить архив украденных документов за 300 тыс. долл. Предположительно, исходные коды предложат компаниям Trend Micro, Symantec и McAfee. Пока непонятно, чем это грозит пользователям продуктов данных компаний, но велика вероятность обнаружения в них неизвестных ранее уязвимостей с последующим написанием целенаправленных вредоносных кодов.
Биткоин в телекоме
Компания AT&T объявила [5] о том, что она будет принимать в качестве средства оплаты биткоины. Услуги компании можно будет оплачивать с помощью сторонней системы оплаты BitPay через сайт или приложение myAT&T. Система фиксирует курс биткоина в течение дня, компенсируя колебания курса криптовалюты. Вполне вероятно, что очень быстро и другие операторы реализуют подобную возможность, и вымогатели смогут выводить награбленное через мобильных операторов.
[2] http://go.theregister.com/feed/www.theregister.co.uk/2019/05/28/windows_rdp_attack_scan/
[3] https://www.baltimoresun.com/news/maryland/politics/bs-md-ci-it-outage-20190507-story.html
[4] https://www.hackread.com/hackers-steal-source-code-of-top-anti-virus-firms/