В течение прошедшей недели произошли несколько важных событий в области кибербезопасности. Одним из них было создание специалистами компании SafeBreach незаметного облачного майнера криптовалют на базе сервиса Microsoft Azure Automation. Путем обнаружения ошибки в калькуляторе цен они смогли получить неограниченный доступ к вычислительным ресурсам. Также исследователи разработали альтернативный метод запуска майнера через создание фиктивной задачи с последующим установлением статуса «Сбой». Таким образом, они смогли скрытно выполнять свой код в среде Azure. Аналогичный результат был получен при использовании функции Azure Automation, которая позволяет загружать пользовательские пакеты Python. Команда SafeBreach выпустила PoC под названием CloudMiner, но по данным Microsoft, метод все еще может быть эксплуатирован.

Другое важное событие было связано с уязвимостью в платформе для командной работы Atlassian Confluence. Аналитики GreyNoise предупредили о активном использовании этой уязвимости, которая позволяет обойти аутентификацию, повысить привилегии пользователей и уничтожить данные на уязвимых серверах. Операторы программы-вымогателя Cerber уже воспользовались этой уязвимостью, и по данным компании Rapid7, проблема затронула все версии Confluence Data Center и Confluence Server. Atlassian настоятельно рекомендовала пользователям установить патчи, а при невозможности сделать это, произвести резервное копирование необновленных инстансов и заблокировать доступ к ним из интернета.

Также стоит отметить, что операционная деятельность китайского банка ICBC была остановлена после предполагаемой атаки программы-вымогателя. Это привело к тому, что банк не смог совершить свои финансовые операции с казначейством США и другими участниками рынка. Хакер под псевдонимом Medivik также привлек внимание, так как он начал шантажировать российские компании, требуя выкуп, чтобы не проводить в их отношении DDoS-атаки. Он уже осуществил несколько успешных атак и продает доступ к своему ботнету.

В Украине запретили 16 популярных пиратских сайтов, которые предлагали просмотр фильмов и сериалов, так как у этих сайтов была связь с Россией. Нацсовет Украины по вопросам телевидения и радиовещания обнаружил несоответствие структуры собственности этих сайтов и их направленность на российскую аудиторию.

Наконец, в мессенджере Telegram появилась функция проведения розыгрышей, которая может стать причиной некоторых проблем для компании. Опрошенные юристы отметили, что эти розыгрыши попадают под действие закона о рекламе и должны быть соответствующе означены. Также есть риск того, что раздача премиум-аккаунтов может быть признана незаконной лотереей, что может привести к штрафам и блокировкам. Эксперты также предполагают, что мошенники могут активизироваться в мессенджере.