DDoS-атаки криптовалют
Компания Imperva опубликовала отчет [1] по DDoS-атакам за III квартал 2017 г., где отмечается возросшая активность зомби-сетей по проведению DDoS-атак против сайтов электронных бирж криптовалют. Эти цели вместе с игровыми сайтами, сервисами онлайн-казино, технологическими сетями провайдеров и другими вошли в десятку самых привлекательных ресурсов для атак зомби. Возможно, что подобные атаки проводятся для манипуляции курсом криптовалют, которые в последнее время стали достаточно привлекательными инструментами для биржевых спекуляций. Вполне возможно, что DDoS против бирж криптовалют − это часть «атаки 51%» на биткоин, которая позволит навязать всем майнерам фальшивую цепочку блоков. Сейчас из-за высоких требований по производительности блокчейна биткоина майнеры начали консолидироваться в специфических вычислительных центрах, что увеличивает вероятность «атаки 51%».
Десять тысяч SQL-зомби
Исследовательская компания GuardiCore Labs обнаружила [2] зомби-сети, построенные из SQL-серверов. Для зомбирования производительных MS SQLServer, MySQL, ElasticSearch и других хакеры использовали три разных варианта вредоносных кодов, исследователи их назвали Hex, Hanako и Tayler. Сейчас, по оценкам компании, этими вредоносами заражено около 10 тыс. серверов по всему миру, хотя создание сети началось с марта 2017 г. Предполагается, что контролируется зомби-сеть китайскими хакерами группировки Hexmen, а целями для атак выбраны майнеры криптовалют по всему миру, хотя основная их масса сосредоточена в Китае, на Тайване и в США. Вполне возможно, что именно деятельность этой группировки и повлияла на результаты исследования Imperva.
От SWIFT к биткоин
Компания Secureworks зафиксировала [3] попытку атаки киберкриминальной группы Lazarus на одну из лондонских компаний, занимающихся криптовалютными операциями. Ранее группа отметилась атаками через SWIFT на национальный банк Бангладеш и компанию Sony. Эту группу подозревают и в создании шифровальщика WannaCry. На сей раз, как указали в отчете исследователи подразделения Counter Threat Unit компании Secureworks, атака была организована с помощью фишинговой рассылки резюме на должность финансового директора с внедрением вредоносных макросов. Устанавливаемое в результате атаки вредоносное ПО позволяло злоумышленникам красть данные, в том числе о биткоин-адресах, что дает возможность совершать несанкционированные действия с кошельками биткоина. Предполагается, что атака началась еще в 2016 г., но насколько она была успешной не сообщается.
NIST открыл для обсуждения вторую версию платформы безопасности
Американский институт NIST открыл [4] для публичного обсуждения вторую версию своей национальной платформы безопасности, которая называется Cybersecurity Framework. Первая версия была опубликована в 2014 г. после принятия закона об усилении кибербезопасности (Cybersecurity Enhancement Act). Основными нововведениями во второй версии является контроль рисков в цепочках поставок продуктов (Supply Chain Risk Management − SCRM). Вполне возможно, что на усиление контроля за поставщиками повлияла история с запретом установки антивирусных продуктов «Лаборатории Касперского» в государственные информационные системы США. Теперь за подобными рисками будут тщательно следить. При этом требования безопасности, сформулированные в данном документе, обязательны к исполнению федеральными агентствами − это условие содержится в майском указе администрации Трампа под названием Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure. Для владельцев информационных систем критической архитектуры требуется предоставить навигационную карту по переходу на новую версию национальной платформы безопасности.
«Опера» без майнинга
Компания Opera встроила в свой браузер механизм защиты от майнеров криптовалюты [5]. Дело в том, что некоторые сайты оказались заражены вредоносными JavaScript-сценариями, которые занимаются майнингом криптовалют. Естественно, что на это тратится процессорная мощность компьютеров, и на них становится сложно работать. Браузер Opera версии 50, который сейчас находится на бета-тестировании, имеет встроенную защиту от подобных вредоносных сценариев. Функция является модификацией блокировки рекламных баннеров и получила название NoCoin – при необходимости ее можно активировать в настройках. Пока защита предполагает блокировку майнинга биткоина, Etherium и Litecoin, но со временем могут быть добавлены и другие криптовалюты.
[1] https://www.incapsula.com/ddos-report/ddos-report-q3-2017.html
[5] https://www.hackread.com/opera-50-beta-with-cryptocurrency-mining-blocker/