A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

Știrile săptămânii din cybersecurity (14.07.2022)

2022/07/14
Popularitate 1033

Foto: freepik.com

O campanie de phishing vizează peste 10,000 de organizații 

O campanie rău-intenționată la scară largă, în care atacatorii au folosit site-uri de phishing adversar-in-the-middle (AiTM), a încercat să vizeze peste 10,000 de organizații începând cu septembrie 2021. 

Atacatorii din spatele campaniei au furat parole, au deturnat sesiunea de conectare a unui utilizator și au reușit să ocolească procesul de autentificare multifactorială (MFA), conform Microsoft. 

Atacatorii au folosit apoi datele de conectare furate și cookie-urile de sesiune pentru a efectua campanii ulterioare de compromitere a e-mailurilor de afaceri (BEC). 

 

Noile vulnerabilități ale firmware-ului UEFI afectează mai multe modele de notebook Lenovo 

La 12 iulie 2022, Lenovo a lansat o nouă versiune a firmware-ului UEFI care corectează trei vulnerabilități de securitate ce afectează peste 70 dintre modelele produse de companie. 

Vulnerabilitățile sunt identificate prin CVE-2022-1890, CVE-2022-1891 și CVE-2022-1892 și pot fi exploatate pentru a realiza execuția de cod arbitrar în fazele incipiente ale pornirii platformei. 

Utilizatorilor dispozitivelor afectate li se recomandă actualizarea firmware-ului la cea mai recentă versiune pentru a evita potențialele amenințări. 

 

Vulnerabilitatea Follina este exploatată pentru implementarea malware-ului Rozena 

O campanie de phishing observată recent exploatează vulnerabilitatea Follina pentru a distribui un malware de tip backdoor, numit „Rozena”, pe sistemele de operare Windows. 

Funcția principală a Rozena este de a injecta codul shell care lansează un shell inversat către atacator, permițându-i acestuia să preia controlul asupra sistemului compromis. 

Identificată prin CVE-2022-30190, vulnerabilitatea Follina a Microsoft Windows Support Diagnostic Tool (MSDT), acum remediată, a fost intens exploatată de când la descoperirea sa din mai 2022. 

 

QNAP avertizează că un nou ransomware vizează dispozitivele NAS 

Un nou ransomware, cunoscut sub numele de „Checkmate” a fost adus recent în atenția producătorului QNAP, investigația preliminară indicând faptul că ransomware-ul atacă dispozitivele prin intermediul serviciilor SMB expuse la internet folosind brute-force pentru a compromite conturile cu parole slabe. 

Pe baza notelor de răscumpărare văzute până acum, atacatorii solicită victimelor să plătească 15,000 USD în bitcoin pentru a obține un decriptor și o cheie de decriptare. 

QNAP a avertizat clienții să își securizeze dispozitivele împotriva atacurilor care folosesc Checkmate. 

 

Autoritățile ucrainene au decimat o grupare specializată în phishing 

Poliția cibernetică a Ucrainei a reținut, la începutul lunii iulie, 9 membri ai unei grupări de criminalitate cibernetică ce a creat peste 400 link-uri de phishing care pretindeau că oferă asistență financiară cetățenilor ucraineni. 

Gruparea a reușit astfel să obțină date despre cardurile bancare aparținând unui număr de peste 5000 victime, să se conecteze neautorizat la conturi și să deturneze peste 100 milioane de grivne. 

În cadrul operațiunii de aplicare a legii au fost sechestrate echipamente informatice, telefoane mobile, carduri bancare și venituri infracționale obținute în urma campaniei de phishing, iar persoanele arestate riscă o pedeapsă de până la 15 ani de detenție. 

 

Atacatori sponsorizați de Coreea de Nord folosesc ransomware-ul Maui pentru a viza sectorul sanitar  

La 6 iulie 2022, FBI, CISA și Departamentul Trezoreriei americane au publicat un aviz comun de securitate cibernetică pentru a oferi informații despre ransomware-ul Maui, care, cel puțin din mai 2021, a fost folosit de către actori cibernetici sponsorizați de Coreea de Nord pentru a viza organizațiile din sectorul sanitar. 

Alerta oferă informații – inclusiv TTP și IOC – despre ransomware-ul Maui obținute de către FBI din activitățile de răspuns la incidente și din analiza unui eșantion Maui. 

 

Instrumentul gratuit de detectare a stalkerware și spyware primește un hub dedicat 

Kaspersky a lansat un hub online pentru a promova TinyCheck, instrumentul său care detectează dacă dispozitivele sunt monitorizate în secret. 

TinyCheck este un program ce nu trebuie să fie instalat pe dispozitiv, nu interferează cu nimic din sistemul de operare mobil și nu permite urmăritorului de la distanță să realizeze că a fost efectuată o verificare. Rulând pe un dispozitiv extern (Raspberry Pi) și scanând traficul de ieșire prin WiFi al dispozitivului vizat, TinyCheck identifică, într-un mod neinvaziv, activitatea asociată cu stalkerware sau cu spyware pe orice sistem de operare mobil, inclusiv Android și iOS. 

 

Un grup de hackeri a pornit un incendiu în Iran 

Se întâmplă extrem de rar ca hackerii, care operează în lumea digitală, să provoace daune în lumea fizică, dar un astfel de incident a avut loc în urmă cu două săptămâni într-o fabrică de oțel din Iran, conform BBC News. 

Atacul cibernetic soldat cu provocarea unui incendiu grav în interiorul fabricii a fost revendicat de către gruparea Predatory Sparrow (cunoscută și ca Gonjeshke Darande), care a lansat și un videoclip pentru a-și susține povestea. 

Deși Predatory Sparrow susține că este o grupare hacktivistă, Itay Cohen, Head of Cyber Research la Check Point, a lansat ipoteza că atacatorii sunt sponsorizați de un stat național.  

 

SUA: Raport – Confruntarea cu realitatea în spațiul cibernetic 

La 12 iulie 2022, Consiliul pentru Relații Externe al Statelor Unite a publicat un amplu raport care atrage atenția asupra faptului că Washingtonul trebuie să renunțe la eforturile sale de lungă durată de a stabili norme de bună conduită pentru state în spațiul cibernetic deoarece ”internetul, așa cum există astăzi, cere o reconsiderare a politicilor cibernetice și externe ale SUA”  pentru ”a face față unui tărâm digital fragmentat și potențial periculos”.  

Raportul subliniază trei piloni ce ar trebui să stea la baza noii abordări, inclusiv consolidarea unei ”coaliții de aliați și prieteni în jurul unei viziuni a internetului care păstrează - în cea mai mare măsură posibilă - o platformă de comunicare internațională de încredere și protejată” și o serie de 16 recomandări pe care factorii de decizie politică ar trebui să le adopte. 

 

AntiFake, proiectul Amprenta Digitală: Amenințarea malware 

Malware este prescurtarea de la MALicious softWARE și se referă la un cod scris într-un limbaj de programare și dezvoltat în mod intenționat pentru acțiuni ostile (“malicious”), mai precis, pentru infiltrarea în sistemele și rețelele informatice.  

Un cod malware se poate manifesta sub formă de viruși, viermi și cai troieni și se poate relaționa cu atacuri de tip ransomware, spyware, adware sau scareware. 


Vizualizat de 4346 ori