Дайджест Jet CSIRT [29.12.2020]

29.12.2020

Производитель бытовой техники пострадал от атаки вымогателя Nefilim

 

Whirlpool - один из крупнейших в мире производителей бытовой техники с выручкой около 20 миллиардов долларов за 2019 год, подвергся атаке вымогателя Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства. На выходных злоумышленники опубликовала украденные файлы, связанные с выплатами сотрудникам, запросами на трудоустройство и многим другим. Представители Whirlpool подтвердили факт кибератаки и сообщили, что на данный момент их системы полностью восстановлены.


Киберпреступники использовали рекламу в Facebook для крупномасштабной фишинговой кампании

 

Исследователи из ThreatNix обнаружили фишинговую кампанию с использованием страниц GitHub и таргетированной рекламы в Facebook, которая затронула более 615000 пользователей. Кампания нацелена на Непал, Египет, Филиппины и множество других стран. Злоумышленники обходят ограничения по размещению недобросовестной рекламы, использованием ссылок Bitly, которые изначально должны были указывать на безопасную страницу, а после одобрения рекламы были изменены, чтобы перенаправить на фишинговый домен.


Исправлена уязвимость в Google Docs

 

Компания Google исправила уязвимость, обнаруженную исследователем кибербезопасности Shreeram KL, которая позволяла перехватывать скриншоты документов в Google Docs. Проблема содержалась в функции "Отправить отзыв", которая имеется в большинстве продуктов Google и позволяет прикреплять снимки экрана с кратким описанием проблемы. Функция развернута на google.com и интегрирована с другими доменами через iframe. Из-за отсутствия в Google Docs заголовка X-Frame-Options, злоумышленник мог подставить свой сайт в один из фреймов, не осуществляющий проверку целевого домена, и перехватить скриншот.