Незаметный облачный криптомайнер, блокировка «пиратов» в Украине и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

SafeBreach представила незаметный облачный криптомайнер

Специалисты компании SafeBreach создали полностью незаметный облачный майнер криптовалют на базе сервиса Microsoft Azure Automation. 

See how Security Researcher Ariel Gamrian and VP of Security Research Tomer Bar developed the first free and fully undetectable cloud-based cryptocurrency miner leveraging Microsoft Azure’s Automation Service: https://t.co/SX2HzjQq0E pic.twitter.com/QA14ona0BX

— SafeBreach (@safebreach) November 8, 2023

Они обнаружили ошибку в калькуляторе цен, через которую получили неограниченный доступ к вычислительным ресурсам. 

Альтернативный метод запуска предполагал создание тестового задания для майнинга с последующей установкой статуса «Сбой», а затем запуск новой фиктивной задачи. Таким образом исследователи добились скрытого выполнения кода в среде Azure.

Аналогичного результата удалось добиться с помощью функции Azure Automation, которая позволяет загружать пользовательские пакеты Python.

Команда SafeBreach выпустила PoC под названием CloudMiner. Однако, по данным Microsoft, метод все еще может быть эксплуатирован.

Вымогатели атаковали уязвимые серверы Atlassian Confluence

Аналитики GreyNoise предупредили об активном использовании критической уязвимости в пространстве для командной работы Atlassian Confluence. 

novel confluence auth bypass is happening in the wild re: CVE-2023-22518 https://t.co/3UirShUG2u pic.twitter.com/VMawNmaLSh

— Andrew Morris (@Andrew___Morris) November 5, 2023

Баг позволяет обходить аутентификацию, повышать пользовательские привилегии и уничтожать данные на уязвимых серверах. По информации компании Rapid7, этим уже воспользовались операторы программы-вымогателя Cerber.

Проблема затронула все версии Confluence Data Center и Confluence Server.

Со своей стороны Atlassian призвала пользователей установить патчи, а при невозможности сделать это — произвести резервное копирование необновленных инстансов и заблокировать им доступ в интернет.

СМИ: крупнейший банк Китая остановил работу из-за киберинцидента

Операционная деятельность крупнейшего по объему активов китайского банка ICBC остановлена после предположительной атаки программы-вымогателя. Об этом сообщает Financial Times.

По информации издания, из-за инцидента банк не смог рассчитаться по сделкам казначейства США с другими участниками рынка. 

ИБ-эксперт Кевин Бомонт обратил внимание, что сервер ICBC Citrix последний раз был подключен к сети 6 ноября и не имел исправлений для уязвимости обхода аутентификации Citrix Bleed, а позднее и вовсе отключился.

Банк не комментировал ситуацию.

Курорт Marina Bay Sands подтвердил утечку данных 665 000 клиентов

Знаменитый сингапурский курорт Marina Bay Sands (MBS) сообщил об утечке данных, затронувшей 665 000 его клиентов. Инцидент произошел еще 20 октября.

Злоумышленники получили доступ к программе лояльности MBS и похитили пользовательские номера телефонов, электронную почту, а также их статус в программе.

Информация посетителей казино Sands Rewards Club не была скомпрометирована, уточнила администрация курорта. Продолжается расследование.

На момент написания ни одна из групп вымогателей не взяла на себя ответственность за атаку.

У российских компаний вымогали деньги под угрозой DDoS-атак

Хакер под псевдонимом Medivik вымогает у российских компаний деньги за то, чтобы не проводить в отношении них DDoS-атаки. Об этом сообщили эксперты компании F.A.C.C.T. 

По их данным, с сентября злоумышленник осуществил 19 подтвержденных DDoS-атак. Его жертвами становились банки, производители продуктов питания и игровые сайты. В одном из инцидентов сумма выкупа составляла 25 000 рублей.

Кроме этого, хакер продает доступ к своему ботнету за небольшую плату.

В Украине заблокировали 16 пиратских сайтов для просмотра кино 

Нацсовет Украины по вопросам телевидения и радиовещания включил в список запрещенных 16 популярных пиратских сайтов для просмотра кино и сериалов из-за их связи с РФ. 

По результатам мониторинга ведомство выявило несоответствие структуры собственности этих субъектов, а также их направленность на российскую аудиторию.

В перечень вошли: 

• 24ТВ;
• Амедиатека;
• Baskino;
• Filmix;
• HD REZKA;
• KINOGO;
• Kinokrad;
• Kinotochka;
• KinoZapas;
• Kion;
• Viju;
• ГидОнлайн;
• Лайм HD TV – бесплатное онлайн ТВ;
• Смотрешка;
• Триколор Кино и ТВ онлайн;
• Цифровое ТВ 20 каналов бесплатно.

На момент написания в общей сложности в перечень запрещенных на территории Украины входит 22 российских медиа-сервиса.

Юристы предупредили о потенциальных штрафах для Telegram из-за розыгрышей

Недавно появившаяся в мессенджере Telegram функция проведения розыгрышей может обернуться для компании рядом проблем. Об этом пишет «Коммерсант».

По словам опрошенных юристов, розыгрыши попадают под действие закона о рекламе, следовательно, должны маркироваться.

Также сохраняется риск, что раздачу премиум-аккаунтов признают незаконной лотереей. В этом случае ее организаторам грозят штрафы и блокировки.

Кроме того, эксперты спрогнозировали активизацию мошенников в мессенджере.

Также на ForkLog:

• Ущерб от взлома криптобиржи Poloniex превысил $100 млн.
• Kraken конвертировала криптовалюту на $2 млн для возврата жертвам мошенничества.
• Суд отложил решение по залогу для CEO SafeMoon.
• Связанные с РФ хакеры провели DDoS-атаку на ChatGPT.
• Экс-глава комплаенса OneCoin признала вину.
• В Казахстане началось следствие по делу криптовалютной пирамиды Eolus.
• Эксперт заподозрил кражу $2 млн у биржи CoinSpot в результате взлома.
• В Украине и Грузии раскрыли схему обмана биткоин-инвесторов из ЕС.
• В Казахстане объяснили блокировку Coinbase.
• Участника атаки на Mango Markets перевели в тюрьму к Сэму Бэнкману-Фриду.
• Грузия выдала США организатора схемы по выводу криптовалют.
• В Bitfinex раскрыли детали инцидента с безопасностью.
• В Грузии из биткоин-обменника Tonwex вынесли более $810 000.
• Пользователь потерял $700 000 из-за ошибки в настройке пула ликвидности.
• Создатели фейкового Ledger Live украли криптовалюты на $768 000.
• Неизвестный украл из фонда Monero активы на $450 000.
• Aave приостановил часть операций из-за уязвимости.

Что почитать на выходных?

Отрывок из книги пионера современной криптографии Брюса Шнайера «Взломать все. Как сильные мира сего используют уязвимости систем в своих интересах».