A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (07.04.2022)

2022/04/07
Popularitate 1000

Foto: Apple

Aproape 40% dintre Mac-uri sunt expuse la 2 exploit-uri zero day

La 31 martie 2022, Apple a lansat actualizări de urgență pentru macOS MontereyiOS 15 și iPadOS 15, adresându-se vulnerabilităților exploatate activ - CVE-2022-22675 și CVE-2022-22674.

Conform unui analist de securitate cibernetică de la Intego, actualizările au omis versiunile mai vechi de macOS, Catalina și Big Sur, care includ între 35 și 40% dintre Mac-uri. Intego a confirmat că Big Sur este vulnerabil la CVE-2022-22675, dar nu și Catalina, și este neclar dacă CVE-2022-22674 are impact la nivelul acestor sisteme de operare.

Atac de tip phishing ascuns într-un mail ca mesaj vocal WhatsApp

Conform cercetătorilor de la Armorblox, au fost detectate peste 28,000 de căsuțe de mail de Google Workspace sau Microsoft 365 care au fost impactate de un mail care conținea un aparent mesaj vocal privat trimis prin WhatsApp. În urma accesării fișierului, victima este redirecționată către o pagină web care încearcă să instaleze troianul JS/Kryptik.

Mail-urile malițioase au fost trimise de pe un domeniu rusesc valid asociat cu o entitate din cadrul Ministerului de Interne din Rusia.

Un nou spyware pentru Android este asociat cu grupul Turla

Cercetătorii de la Lab52 au identificat un spyware pentru Android ascuns ca serviciu Process Manager, cu rolul de a obține date sensibile de pe dispozitivele compromise.

Aplicația numită com.remote.app contactează un server de comandă și control, ce reprezintă parte din infrastructura grupului rusesc de hacking Turla, dar Lab52 a menționat că încă nu are suficiente dovezi pentru a atribui malware-ul grupului Turla.

În plus, aplicația încearcă să obțină un software de pe Google Play, Roz Dhan, având peste 10 milioane de instalări.

Un malware numit Borat este promovat pe darkweb

Cercetătorii de la Cyble au identificat un nou malware numit Borat, având capabilități de remote access trojan, spyware și ransomware. Bleeping Computer a descoperit că executabilul pentru payload a fost identificat ca AsyncRAT, fiind posibil ca autorul malware-ului Borat să se fi bazat pe AsyncRAT.

Încă nu este clar dacă Borat este vândut sau distribuit gratis printre infractorii cibernetici. Cyble a indicat că Borat vine sub forma unui pachet care include un builder, modulele malware-ului și un server certificate.

Scurgerea de date de la Yandex Food a expus agenți ai serviciilor de securitate din Rusia

În urma unei scurgeri de date la Yandex Food, informații precum adrese, detalii de contact, instrucțiuni de livrare sau informații pentru facturare, referitoare la utilizatorii serviciului au fost expuse. În cadrul unei investigații, Bellingcat a determinat că scurgerea de date a expus inclusiv informații referitoare la angajați ai serviciilor de securitate din Rusia sau unități militare. Yandex a indicat că unul dintre angajații săi este responsabil pentru incident.

FBI anunță dejucarea în martie a unui atac cibernetic al hackerilor ruși

Chris Wray, directorul FBI, a explicat că grupul de hackeri “Sandworm“ a infectat cu malware mii de routere și dispozitive de securitate și a creat astfel o rețea de tip “botnet“ cu care să preia controlul asupra calculatoarelor din rețea. Specialiștii în cybersecurity afirmă despre “Sandworm“ că este o entitate din cadrul Serviciului Militar rusesc de Informații (GRU).

Oficialul american a anunțat că Biroul Federal a anihilat controlul GRU asupra dispozitivelor înainte ca acestea să fie folosite în scopuri rău-intenționate: “Am eliminat programele de pe dispozitivele folosite de mii de întreprinderi, în mare parte mici, pentru securitatea rețelei din întreaga lume. Am închis ușa hackerilor ruși”. 

Gruparea Anonymous a publicat o listă a soldaților ruși care luptă în Ucraina

Anonymous a publicat duminică o listă a soldaților ruși care luptă în Ucraina. Ar fi vorba despre datele personale ale celor 120.000 de soldați ruși trimiși pe frontul din Ucraina.

Camere de supraveghere de la Kremlin, compromise și accesate de gruparea Anonymous

Conform publicaţiei Taiwan News, nu este prima dată când Anonymous au mai comis un asemenea atac cibernetic. Pe 9 martie 2022 ei au mai accesat 400 de camere video de supraveghere din Rusia şi au postat mesaje anti-Putin pentru a sprijini Ucraina. Au fost transmise fluxuri live de la aproximativ 100 de camere ruseşti pe un site web numit behindenemylines.live. Pe site, Anonymous explică că atacurile cibernetice sunt un mesaj către Rusia că trebuie să „plătească un preţ uriaş din cauza deciziei ruşinoase a dictatorului Putin de a ataca o Ucraina independentă”.

Germania a destructurat Hydra Market, cea mai mare piață ilegală de darknet din lume

La 5 aprilie 2022, Biroul Central pentru Combaterea Criminalității Cibernetice din cadrul Poliției Germane a anunțat că a confiscat serverele Hydra Market, cea mai mare platoformă rusească de pe darknet pentru vânzarea de droguri, spălarea banilor sau falsificarea documentelor. În plus, autoritățile germane au cosnfiscat 543.3 bitcoini, echivalentul a aproximativ 25 de milioane de dolari.

Un purtător de cuvânt al Poliției Germane a indicat că nu au avut loc arestări ca parte a acțiunii împotriva Hydra Market și că investigațiile sunt în desfășurare.

Atacatorii au compromis MailChimp, lansând atacuri de phishing

În urma unui incident de securitate cibernetică din 26 martie 2022, ce a implicat un atac de inginerie socială împotriva angajaților MailChimp, un grup de atacatori a obținut datele de logare a mai multor angajați și a compromis 319 conturi de MailChimp.

Atacatorii au vizat proprietarii de portofele hardware Trezor pentru criptomonede, care au primit notificări conform cărora ar fi avut loc o scurgere de date, fiind necesară resetarea codului PIN al portofelului prin descărcarea unui software rău-intenționat.

Grupul APT Cicada include mai multe ținte în activitățile de spionaj cibernetic

Ca parte a unei campanii de spionaj cibernetic, aflată în desfășurare de mai multe luni, grupul Cicada sau APT10, susținut de Statul Chinez, vizează ținte din mai multe regiuni ale lumii, incluzând instituții guvernamentale sau ONG-uri din țări precum SUA, Canada, Turcia, Israel, India, Muntenegru sau Italia.

Conform unui studiu al Symantec, în cazul unor anumite rețele compromise o vulnerabilitate neactualizată Microsoft Exchange ar fi fost exploatată. După ce obțin acces, atacatorii lansează mai multe instrumente, inclusiv un loader Mimikatz special sau backdoor-ul Sodamaster.

A apărut noua ediție a newsletter-ului Antifake

Proiectul Antifake este o inițiativă de educație digitală, conștientizare publică și combatere a dezinformării pe care echipa Directoratului Național de Securitate Cibernetică vă recomandă să îl urmăriți frecvent. În cadrul acestei inițiative, newsletter-ul "Anti-Fake, Săptămâna în 5 minute" este un instrument extrem de util pe care îl puteți folosi pentru a fi pregătiți în a distinge și evita știri sau informații care au ca principal obiectiv crearea confuziei și dezinformarea. Topicul săptămânii: Virtualizarea culegerii de informații. 

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, consilier DNSC


Postat în: stiri awareness awareness

Vizualizat de 928 ori