Bayer атаковали шпионом Winnti, предположительно, из Китая

Bayer атаковали шпионом Winnti, предположительно, из Китая

Bayer атаковали шпионом Winnti, предположительно, из Китая

Bayer, немецкая химическая и фармацевтическая компания, сообщила о кибератаке, в ходе которой ее компьютеры пытались заразить вредоносной программой. По словам представителей фармацевтического гиганта, эта атака могла быть произведена из Китая.

В четверг издательство Reuters опубликовало информацию о том, что вредонос Winnti, являющийся шпионской программой, которую связывают с китайскими правительственными группировками, был обнаружен на некоторых компьютерах корпорации.

В действительности же шпионская программа была обнаружена еще в начале 2018 года, именно с того момента в Bayer наблюдали за ее поведением. Только в прошлом месяце фармацевтическая компания ликвидировала Winnti и сообщила обо всем властям.

«Наш центр кибербезопасности зафиксировал присутствие Winnti в начале 2018 года, после этого был инициирован подробный анализ угрозы. В настоящий момент нет оснований полагать, что какие-либо данные попали в руки третьих лиц», — прокомментировали в пресс-службе Bayer.

Компания утверждает, что киберпреступникам не удалось получить доступ к какой-либо конфиденциальной информации.

Winnti, в сущности, позволяет удаленному злоумышленнику использовать себя в качестве бэкдора. Именно за это его полюбили китайские хакеры, которые используют вредонос для атак на крупные зарубежные компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT

Исследователи из Veriti третий месяц фиксируют атаки на корпоративные сети с использованием SSRF-уязвимости, выявленной в инфраструктуре ChatGPT компании OpenAI. Временами число попыток эксплойта превышает 10 тыс. в неделю.

Больше прочих от атак страдают финансовые организации, полагающиеся на ИИ-сервисы и интеграцию соответствующих API. Успешный эксплойт грозит им утечками, несанкционированными транзакциями, штрафами регуляторов, потерей репутации и оттоком клиентуры.

Злоумышленники также уделяют большое внимание госсектору США.

 

Уязвимость подмены запросов на стороне сервера, о которой идет речь (CVE-2024-27564, 6,5 балла CVSS) позволяет внедрять вредоносные URL в пользовательский ввод. В итоге приложение начнет подавать несанкционированные запросы от имени юзера.

Эксплойт не требует аутентификации и, по данным Veriti, актуален для 35% проверенных организаций — из-за неадекватных настроек IPS, WAF, а также изначально допущенных ошибок в конфигурации межсетевых экранов.

Аналитики выявили полтора десятка IP-адресов с разной пропиской, принимающих участие в атаках. С одного из них было суммарно совершено 10 479 попыток эксплойта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru