Калифорнийская компания по кибербезопасности Cyberhaven сообщила об атаке на свои системы, произошедшей 24 декабря 2024 года, на Сочельник. Злоумышленники направили свои действия на расширение для браузера Chrome, но пока неизвестно, кто стоит за этим инцидентом и какова его цель. Компания сотрудничает с федеральными правоохранителями и привлекла к расследованию компанию Mandiant, являющуюся частью корпорации Google.
Об этом сообщает KURAZH
Масштаб атаки
Cyberhaven подчеркивает, что сама не являлась основной мишенью этой атаки. Инцидент является частью более широкой операции, поразившей несколько других расширений для Chrome, разработанных разными компаниями. Названия этих компаний пока не разглашаются. По словам соучредителя Nudge Security, некоторые расширения стали жертвами подобных атак еще в середине декабря.
В случае Cyberhaven, злоумышленники контролировали расширение более суток. После обнаружения проблемы компания смогла удалить вредоносное программное обеспечение из Chrome Store в течение часа. Однако пользователи, успевшие установить его, оставались уязвимыми не менее 30 часов. Атака позволила киберпреступникам получить доступ к паролям, файлам cookie и сессиям пользователей.
Рекомендации для пользователей
Cyberhaven рекомендует владельцам расширений обновить их, а не удалять, чтобы подробно анализировать вредоносный код. Пользователям рекомендуют изменить пароли и проверить свою активность на наличие подозрительных действий. Хотя точные детали атаки не сообщаются, существует предположение, что одной из причин может быть фишинговая атака на одного из сотрудников.
