A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (21.04.2022)

2022/04/21
Popularitate 1000

Foto: Kaspersky

APT sponsorizat de Coreea de Nord vizează companii blockchain

FBI, CISA și U.S. Treasury Department au publicat o avertizare cu privire la un grupul advanced persistent threat (APT) numit „Lazarus Group” sau APT38, sponsorizat de Coreea de Nord și asociat cu furtul de criptomonede începând cu anul 2020. Grupul vizează o varietate de organizații din industria criptomonedelor și a tehnologiei blockchain.

Atacatorii folosesc tehnici de inginerie socială pentru a determina potențialele victime să descarce aplicații de criptomonede pentru Windwos și macOS care conțin troieni. Aceste aplicații sunt folosite pentru a propaga malware, a fura chei private sau pentru a exploata alte probleme de securitate, iar în final sunt realizate tranzacții frauduloase pe blockchain.

Premiu de 5 milioane dolari pentru informații despre hackerii sponsorizați de Coreea de Nord

Programul Rewards for Justice al U.S. State Department oferă un premiu de USD 5 milioane în schimbul unor informații utile la perturbarea activităților ilicite în sprijinul Coreei de Nord, precum spălarea de bani, exportul de produse de lux sau acțiuni care afectează securitatea cibernetică a instituțiilor financiare și exchange-urilor de criptomonede.

Anunțul vine în contextul în care FBI a atribuit grupului Lazarus atacul cibernetic împotriva rețelei Ronin, care a condus la furtul a 620 de milioane de dolari.

Critical Patch Update de la Oracle

Critical Patch Update al Oracle pentru aprilie 2022 conține 520 de patch-uri de securitate pentru multiple produse. Actualizările abordează aproape 300 de vulnerabilități care pot fi exploatate remote și fără autentificare. Trei dintre vulnerabilități au un scor CVSS de 10 și peste 40 au un scor CVSS între 8 și 9.

Grupul Conti vizează servere VMware ESXi

Cercetătorii de la Trellix au analizat versiunea pentru Linux a ransomware-ului Conti, care vizează servere hypervisor ESXi. Aceasta a fost observată ca utilizată activ începând cu noiembrie 2021 și, conform analizei Trellix, atacatorii depun eforturi pentru a o îmbunătăți. Ultima potențială victimă a ransomware-ului Conti pentru Linux a fost implicată într-un incident la 26 ianuarie 2022.

Grupul „GhostSec” afiliat Anonymous a compromis serverele metroului din Rusia

Hackerii anunță că ar putea perturba activitatea metroului din Rusia și vor scurge datele companiei pentru a le face publice. Manifestul hackerilor internaționali împotriva Rusiei a început odată cu declanșarea războiului din Ucraina.

Totodată Anonymous anunță că au plublicat prin intermediul #DDoSecrets 426.000 de e-mailuri noi (160 GB) de la Tendertech, o firmă specializată în procesarea documentelor financiare și bancare în numele companiilor și antreprenorilor. 

Un grup de spionaj cibernetic desfășoară o campanie împotriva Ucrainei

Cercetătorii de la Symantec Threat Hunter Team au realizat o analiză a activității grupului Shuckworm (cunoscut ca Armageddon sau Gamaredon) care își concentrează acțiunile pe organizațiile din Ucraina încă de la prima apariție din 2014. De obicei, atacurile grupului au rolul de a colecta informații.

Conform analizei, tacticile și instrumetele grupului nu sunt sofisticate, însă Shuckworm se remarcă prin frecvența și persistența atacurilor, reprezentând una dintre amenințările principale pentru organizațiile din Ucraina. Ca parte a activității recente a Shuckworm, au fost lansate mai multe versiuni ale backdoor-ului Ptedoro.  

Mai multe entități catalane au fost vizate de spyware

Citizen Lab a publicat o analiză conform căreia, începând cu 2017, cel puțin 65 de indivizi catalani, printre care sunt membri ai Parlamentului European, președinți catalani sau membri ai societății civile, au fost vizați de Pegasus și Candiru spyware. Victimele au fost infectate prin SMS-uri rău-intenționate și zero-click exploits.  

Citizen Lab nu a atribuit operația de monitorizare prin spyware unei entități guvernamentale, însă a indicat că anumite dovezi circumstanțiale pot asocia operația cu Guvernul Spaniol.

Avertizare pentru amenințările cyber rusești la adresa infrastructurii critice

Autoritățile de securitate cibernetică din Australia, Canada, Noua Zeelandă, Marea Britanie și S.U.A. au lansat o avertizare comună de securitate cibernetică referitoare la invazia Rusiei în Ucraina, care ar putea expune organizațiile din regiune sau din afara acesteia la activități cibernetice rău-intenționate desfășurate de actori sponsorizați de Rusia.

Avertizarea furnizează informații despre grupurile APT rusești sau alte entități de criminalitate cibernetică care acționează în interesul Rusiei. Autoritățile îi îndeamnă pe cei responsabili cu apărarea rețelelor infrastructurilor critice să consolideze securitatea cibernetică și să se pregătească pentru potențiale amenințări cibernetice.

DNSC a participat cu specialști la exercițiul NATO de securitate cibernetică Locked Shields 2022

O echipă formată din patru specialiști ai Directoratului Național de Securitate Cibernetică (DNSC) a participat în perioada 19 – 21 aprilie la exercițiul internațional de apărare cibernetică Locked Shields 2022. Experții DNSC care au fost selectați pentru echipa României au provenit din Direcțiile Comunicare, Juridic și Tehnic. 

Exercițiul, planificat și organizat de Centrul de Excelență NATO pentru Apărare Cibernetică din Tallinn, Estonia, a reunit anul acesta, în mediul on-line, peste 2000 de profesioniști ai domeniului, militari și civili, din 32 de state aliate și partenere.

Proiectul DeFi Beanstalk Farms a fost afectat de un hack de 182 milioane de dolari

Proiectul Decentralized Finance (DeFi) Beanstalk Farms a fost vizat de un atac, care, conform companiei de securitate cibernetică PeckShield, a dus la pierderea a aproximativ182 milioane de dolari. În urma incidentului, valoare stablecoin-ului Beanstalk a scăzut de la USD 1 la USD 0,15.

Conform Omniscia, companie de securitate a blockchain-ului, hackerii au compromis mecanismul de guvernare al protocolului, exploatând o vulnerabilitate dintr-un serviciu nou lansat. PeckShield a indicat că hackerii au spălat criptomonedele prin Tornado Cash și au donat 250.000 de dolari către Ukraine Crypto Fund.  


Vizualizat de 631 ori