A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (26.05.2022)

2022/05/26
Popularitate 1000

Potențiale atacuri pre-hijacking pe site-uri populare, dar vulnerabile

Doi cercetători în domeniul securității cibernetice au analizat 75 site-uri web populare și au constatat ca aproximativ 35 dintre ele au vulnerabilități ce pot fi exploatate în scopul deturnării conturilor chiar înainte ca acestea să fie înregistrate.

Astfel, atacatorii pot obține acces la conturile utilizatorilor de pe site-uri precum Instagram, LinkedIn, Zoom, WordPress sau Dropbox. Cercetătorii au identificat cinci tipuri de atacuri pre-hijacking pe care atacatorii le pot efectua pe platformele analizate, acest lucru fiind posibil din cauza securității precare a site-urilor web.

Campania de conștientizare #SigurantaOnline lansează modulul de training ANTI-MALWARE

Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română, Asociația Română a Băncilor (ARB) și parteneri din sectorul privat precum Microsoft, Bit Sentinel, Attack Simulator, Asociația Patronală a Industriei de Software (ANIS) sau Dekeneas, lansează etapa a treia a campaniei de educație digitală #SigurantaOnline denumită “STOP MALWARE – Siguranța ta online depinde de tine”.

Obiectivul acestei campanii constă în prevenirea criminalității cibernetice prin creșterea gradului de conștientizare privind pericolul generat de infracțiunile online implicând malware, ransomware și troieni bancari. Această etapă a campaniei se adresează tuturor utilizatorilor de Internet și de dispozitive digitale, atât populației, cât și companiilor, în condițiile intensificării riscurilor cibernetice.

Marea Britanie ia în considerare legalitatea atacurilor cibernetice defensive

Procurorul General al Marii Britanii, Suella Braverman, a ținut recent un discurs referitor la poziția Marii Britanii în legătură cu aplicarea legilor internaționale în spațiul cibernetic.

Procurorul a anunțat că atacurile cibernetice trebuie tratate ca și cele fizice, incluzând legile internaționale aplicate în cadrul războaielor cinetice. În consecință, atacurile cibernetice defensive lansate de Marea Britanie vor fi legale, odată ce se ajunge la un acord internațional, în cazul în care un astfel de răspuns este considerat a fi cel mai eficient și proporțional în situația respectivă.

Campania FluBot se extinde în Europa

Operatorii troianului bancar FluBot vizează țările europene cu o nouă campanie de smishing menită să fure datele bancare ale utilizatorilor Android și să direcționeze utilizatorii iOS către diverse site-uri de phishing sau alte înșelătorii. Campania a fost detectată prima oară în România, în aprilie 2022.

Specialiștii Bitdefender au început să monitorizeze îndeaproape activitatea FluBot în Europa și au observat o creștere considerabilă în perioada aprilie – mai 2022. Cele mai vizate țări sunt Germania, România și Regatul Unit.

Mesajele transmise pe chat pot expune utilizatorii Zoom la atacuri cibernetice

Utilizatorii platformei de videoconferință Zoom sunt sfătuiți sa actualizeze aplicația până la versiunea 5.10.0 pentru a corecta o serie de vulnerabilități identificate de către un cercetător de la Google Project Zero.

Vulnerabilitățile descoperite recent pot afecta sistemele Android, iOS, Linux, macOS și Windows și pot fi exploatate pentru a compromite un alt utilizator prin chat fără ca interacțiunea acestuia din urmă să fie necesară. Singura abilitate de care are nevoie un atacator este să poată trimite mesaje victimei prin protocolul XMPP.

Vulnerabilitate gravă de securitate în Tails 5.0

O vulnerabilitate de securitate a fost descoperită în motorul JavaScript al Firefox și, ulterior, în Tor Browser, deoarece o versiune modificată a browser-ului de la Mozilla acționează ca fundament al browser-ului Tor încorporat în sistemul de operare Tails 5.0.

Această vulnerabilitate permite unui site web rău intenționat să ocolească o parte din securitatea încorporată în Tor Browser și să acceseze informații de pe alte site-uri web.

Tails a emis un comunicat prin care atrage atenția asupra acestei situații și recomandă utilizatorilor să înceteze utilizarea sistemului de operare versiunea 5.0 daca Tor Browser este folosit pentru informații sensibile (parole, mesaje private, informații personale, etc), până la 31 mai 2022, când va fi lansat Talis 5.1.

Conti a publicat toate datele guvernamentale furate în urma unui atac asupra statului Oregon

La 25 mai 2022, gruparea Conti a publicat aproximativ 1500 documente reprezentând toate datele furate în timpul unui atac cibernetic desfășurat la 24 ianuarie 2022 asupra serverelor guvernamentale ale comitatului Linn din statul Oregon, SUA.

În urma unei discuții purtată cu gruparea criminală, oficialii comitatului au luat decizia de a nu plăti răscumpărarea, datele furate fiind, conform legii din Oregon, înregistrări publice care ar fi putut fi puse la dispoziția oricui le-ar fi solicitat și existând copii de rezervă pentru acestea.

Ca măsură de precauție, oficialii au notificat FBI și Agenția pentru Securitate Cibernetică și Infrastructură.

Compania aeriană SpiceJet a fost atacată cu ransomware

La 25 mai 2022, compania aeriană indiană SpiceJet a fost victima unui atac cibernetic de tip ransomware ce a avut un efect de cascadă asupra zborurilor sale, incidentul ducând la întârzieri și la blocarea persoanelor în aeroporturi.

Compania aeriană  low cost are de obicei aproximativ 630 de zboruri pe zi și operează în 54 de orașe indiene, precum și în alte 15 orașe internaționale, transportând lunar aproximativ 12 milioane de persoane.

În 2020, TechCrunch a raportat că un cercetător în domeniul securității cibernetice a reușit să pătrundă în sistemele SpiceJet și a obținut acces la informațiile a 1,2 milioane de pasageri, inclusiv mai mulți oficiali guvernamentali.

Atac cu ransomware împotriva unei școli din Chicago

La 20 mai 2022, districtul Chicago Public School a dezvăluit informații referitoare la un atac ransomware, desfășurat de o entitate neidentificată la 1 decembrie 2021, asupra Battelle for Kids. Atacul a expus datele a 495.448 elevi și 56.138 profesori de la școlile publice din Chicago.

Battelle for Kids este o organizație educațională non profit care analizează datele elevilor din școlile publice pentru a proiecta modele de instruire și pentru a evalua performanțele profesorilor.

O grupare de hackeri pro-rusă spionează Austria și Estonia

La 3 mai 2022, Grupul Google de Analiză a Amenințărilor (TAG) a publicat un raport ce expune campaniile cibernetice care vizează în prezent Europa de Est.

Cercetătorii de la SEKOIA au extins investigațiile privind domeniile aferente grupării pro-ruse Turla, menționate în acel raport, respectiv wkoinfo.webredirect[.]org și jadlactnato.webredirect[.]org și au descoperit că natura atacurilor acestei grupări indică faptul că serviciile de informații rusești sunt interesate de sectorul apărării din Europa de Est și de subiecte legate de sancțiunile economice împotriva Federației Ruse.

Gruparea a încercat să efectueze atacuri împotriva Colegiului Baltic de Apărare din Estonia, a Camerei Economice Austriece și a platformei de eLearning a NATO JDAL.

Campanie de spionaj a unui APT chinez împotriva Rusiei

Cercetătorii de la Check Point Research (CPR) au analizat o campanie direcționată care a folosit momeli legate de sancțiunile aplicate Rusiei pentru a ataca institutele ruse de apărare.

Investigația cercetătorilor arată că această campanie face parte dintr-o operație de spionaj mai amplă care se desfășoară de câteva luni împotriva entităților legate de Rusia. Cercetătorii CPR estimează că această campanie a fost realizată de un grup APT chinez experimentat și sofisticat.

Anonymous a declarat război grupării pro-ruse Killnet

La 21 mai 2022, hacktiviștii Anonymous au anunțat pe Twitter că lansează un război cibernetic împotriva grupării pro-ruse Killnet care a atacat de curând site-urile mai multor instituții europene.

Săptămâna trecută, mai multe site-uri guvernamentale din Italia au fost victimele atacurilor cibernetice semnate Killnet.

La scurt timp dupa publicarea mesajului pe Twitter, Anonymous a revenit cu vestea că site-ul killnet.ru a devenit inaccesibil.

AntiFake, proiectul Amprenta Digitală: Vocabularul asociat securității cibernetice – din ce în ce mai bogat: Bot, botnet, IoT botnet

Bot este prescurtarea de la robot, o aplicație programată să simuleze activitatea umană sau să execute sarcini specifice ca parte a unui alt program de calculator.

Botnet reprezintă o infrastructură alcătuită din mai multe echipamente informatice compromise, care primește comenzi de la un server de comandă și control cu scopul executării unor acțiuni nelegitime/ostile.

Un botnet IoT este o rețea de dispozitive inteligente interconectate prin Internet, (Internet of Things – IoT) și infectate cu un program ostil (malware botnet IoT). Rețelele botnet bazate pe IoT se creează prin accesarea ilegală a dispozitivelor inteligente prezente în casele oamenilor, în sediile companiilor sau ale instituțiilor.