A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (17.03.2022)

2022/03/17
Popularitate 1000

Avertizare emisă de CISA și FBI referitor la actori sponsorizați de Rusia

Cybersecurity and Infrastructure Security Agency (CISA) și Federal Bureau of Investigation (FBI) au emis o avertizare comună cu privire la actori sponsorizați de Rusia, care obțin acces la rețele prin exploatarea protocoalelor standard de autentificare prin mai mulți factori (MFA) și a vulnerabilității „PrintNightmare” (CVE-2021-34527).

Conform avertizării, începând cu mai 2021, atacatorii au vizat o organizație non-guvernamentală care utiliza Duo MFA de la Cisco, reușind să obțină acces la cloud-ul și conturile de email ale organizației pentru a exfiltra documente.

Un nou backdoor pentru Linux utilizează DNS Tunnel

Sistemul honeypot al cercetătorilor de la 360Netlab a capturat un fișier .elf propagat prin intermediul vulnerabilității Log4J. În urma unei analize, cercetătorii au determinat că este vorba de un nou backdoor pentru Linux, ce utilizează tehnologia DNS Tunnel pentru a realiza canale de comunicare C2.

Denumit „B1txor20”, pe lângă funcțiile tradiționale ale unui backdoor, acesta include funcții pentru deschiderea unui proxy Socket5 și descărcarea și instalarea unui rootkit. Conform cercetătorilor, anumite funcții au bug-uri, ceea ce sugerează posibilitatea apariției unor noi versiuni îmbunătățite ale B1txor20.

Atac DDoS împotriva unor site-uri guvernamentale din Israel

Conform Directoratului Național Cyber din Israel (INCD), la 14 martie 2022, un atac distributed denial-of-service (DDoS) a vizat un furnizor de telecomunicații, ceea ce a condus la inactivitatea temporară a mai multor site-uri. Printre acestea, au fost incluse site-urile ministerelor de interne, sănătate, justiție și asistență socială și cel al biroului primului ministru din Israel.

În urma atacului, INCD a declarat o stare de urgență pentru a analiza pagubele produse și pentru a determina dacă alte entități de importanță strategică, precum furnizorii de apă și electricitate, au fost afectate.

Instagram a fost blocat în Rusia

La 14 martie 2022, decizia Rusiei de a bloca Instagram a intrat în vigoare, afectând aproximativ 80 de milioane de persoane. Măsura a fost adoptată ca răspuns la decizia companiei Meta de a permite utilizatorilor Facebook și Instagram să instige la violență împotriva soldaților ruși în contextul conflictului din Ucraina.

Atac cibernetic împotriva organizațiilor guvernamentale din Ucraina

Conform Computer Emergency Response Team din Ucraina (CERT-UA), grupul UAC-0056 ar fi responsabil pentru distribuirea masivă a unor email-uri ce conțin instrucțiuni pentru îmbunătățirea nivelului de securitate cibernetică și care par să provină de la entități guvernamentale din Ucraina.

Mail-urile conțin un link către un site care sugerează descărcarea unor actualizări critice printr-un fișier „BirdefenderWindowsUpdatePackage.exe”. Accesarea fișierului duce la instalarea Cobalt Strike Beacon, GraphSteel și GrimPlant.

Troianul bancar Aberebot a fost îmbunătățit și redenumit ca Escobar

În martie 2022, cercetătorii de la MalwareHunterTeam au identificat o nouă versiune pentru Android a troianului bancar Aberebot. Aceasta este numită „Escobar” și deghizată ca aplicație McAfee, având capabilități sporite pentru furtul de informații sensibile precum coduri MFA din Google Authenticator, SMS call logs, key logs sau notificări.

Malware-ul solicită utilizatorilor 25 de permisiuni și abuzează 15 dintre ele, inclusiv înregistrarea audio, citirea și trimiterea mesajelor SMS, capturarea ecranului, dezinstalarea aplicațiilor, obținerea locației dispozitivului. Conform companiei Cyble, Escobar este distribuit prin surse din afara Google Play Store.

BleepingComputer a identificat o postare pe un forum de hacking în limba rusă, conform căreia creatorul Escobar închiriează versiunea beta a malware-ului unui număr de 5 clienți, în schimbul a USD 3000 pe lună, sumă care va ajunge la USD 5000 după lansarea variantei finale a Escobar.

O eroare de formatare a orei a afectat infrastructura feroviară din Polonia   

Conform operatorului feroviar polonez PKP Polskie Linie Kolejowe SA, la 17 martie 2022, s-au înregistrat defecțiuni la dispozitivele de control din mai multe centre de control locale responsabile cu gestionarea traficului feroviar. Situația a afectat aproximativ 820km de linie feroviară, conducând la întârzierea sau anularea mai multor curse din întreaga rețea.

Conform companiei Alstom, furnizorul dispozitivelor defecte, situația a fost generată de o eroare de formatare a orei și nu de un atac de securitate cibernetică, așa cum s-a vehiculat initial.

Digi24 scrie despre țarmata IT a Ucrainei' - 300.000 de voluntari

Ucraina a făcut apel la o armată globală de experți în IT care să ajute țara în lupta împotriva lui Vladimir Putin. Aproximativ 300.000 de voluntari au răspuns apelului. The Guardian a vorbit cu câțiva dintre aceștia.

Kali este unul dintre cei aproximativ 300.000 de voluntari care s-au înscris într-un grup de pe aplicația Telegram numit „Armata IT a Ucrainei”, prin care participanților li se atribuie sarcini menite să ducă lupta digitală împotriva lui Putin.

Armata extinsă de hackeri a reușit să perturbe serviciile web rusești, potrivit NetBlocks, o companie care monitorizează conexiunea la internet la nivel global. Disponibilitatea site-urilor Kremlinului și Dumei, camera inferioară a parlamentului rus, a fost „intermitentă” de când a început invazia. Au fost vizate și site-urile serviciilor mass-media de stat, mai multe bănci și gigantul energetic Gazprom.

Amprenta Digitală: Steagul fals sau operațiunea de inducere în eroare

Operațiunea de tip steag fals (false flag) este concepută şi derulată pentru a induce în eroare atât partea agresată, cât și opinia publică, astfel încât o acțiune ostilă să pară a fi efectuată de altcineva sau în alt scop decât cel real. În cele din urmă, scopul unei operațiuni de tip “steag fals” este ca responsabilitatea pentru un eventual atac, de exemplu, să fie atribuită, în mod înșelător, tocmai părții împotriva căreia s-a desfășurat respectivul atac.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC


Postat în: stiri awareness

Vizualizat de 2145 ori