A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (28.04.2022)

2022/04/28
Popularitate 1000

Foto: ted.com

Atacatori care impersonează o agenție gurvernamentală rusească vizează companii telecom pentru atacuri de phishing

Un grup de hackeri necunoscuți și motivați financiar se prezintă ca o agenție rusă într-o campanie de phishing care vizează entități din țările est-europene.

E-mailurile de tip phishing pretind că provin de la Serviciul federal al executorilor judecătorești al guvernului rus și sunt scrise în limba rusă, destinatarii fiind furnizori de servicii de telecomunicații și firme industriale din Lituania, Estonia și Rusia.

Malware-ul Emotet a reînceput campania de infectarea a utilizatorilor după rezolvarea unei probleme de instalare

Campania de phishing malware Emotet este din nou în funcțiune după ce atacatorii au rezolvat o eroare care împiedică utilziatorii să se infecteze atunci când au deschis atașamente de e-mail rău intenționate.

Emotet este o infecție malware distribuită prin campanii spam cu atașamente malițioase. Dacă un utilizator deschide atașamentul, macrocomenzile sau scripturile rău intenționate vor descărca Emotet DLL și îl vor încărca în memorie.

Odată încărcat, malware-ul va căuta și va fura e-mailuri pentru a le utiliza în campaniile de spam viitoare și va renunța la sarcini utile suplimentare, cum ar fi Cobalt Strike sau alte programe malware care duc în mod obișnuit la atacuri ransomware.

Un atac cibernetic asumat de gruparea Conti a provoacă haos în sistemele guvernamentale din Costa Rica

Aproape o săptămână după un atac cu ransomware care a afectat sistemele informatice ale guvernului din Costa Rica, țara a refuzat să plătească o răscumpărare deoarece s-a luptat să pună în aplicare soluții și s-a apărat pe măsură ce hackerii au început să publice informații furate.

Grupul vorbitor de limbă rusă Conti și-a asumat responsabilitatea pentru atac, dar guvernul din Costa Rica nu a confirmat originea acestuia.

FBI: Ransomware-ul BlackCat a spart cel puțin 60 de entități din întreaga lume

Biroul Federal de Investigații (FBI) spune că gruparea de criminalitate cibernetică responsabilă pentru răspândirea ransomware-ului Black Cat, cunoscută și sub numele de ALPHV, a pătruns în rețelele a cel puțin 60 de organizații din întreaga lume între noiembrie 2021 și martie 2022.

Divizia de Cibernetică a FBI a dezvăluit acest lucru într-o alertă de securitate emisă miercuri, în coordonare cu Agenția pentru Securitate Cibernetică și Infrastructură (CISA).

Alerta face parte dintr-o serie de rapoarte similare care evidențiază tacticile, tehnicile și procedurile utilizate și indicatorii de compromis (IOC) legate de variantele de ransomware identificate în timpul investigațiilor FBI.

O analiză a grupării de criminalitate cibernetică TA410: TTP-urile de spionaj cibernetic și activitatea sa

Cercetătorii ESET au documentat și analizat activitatea TA410 încă din 2019. TA410 este un grup-umbrelă de spionaj cibernetic legat de APT10, cunoscut mai ales pentru faptul că vizează organizații americane din sectorul utilităților și organizații diplomatice din Orientul Mijlociu și Africa.

TA410 este activ cel puțin din 2018 și a fost dezvăluit public în august 2019 de către Proofpoint în blogul său LookBack. Un an mai târziu, noua și foarte complexă familie malware numită FLOWCLOUD a fost, de asemenea, atribuită TA410.

Coca-Cola investighează acuzațiile hackerilor cu privire la o posibilă breșă de securitate și furt de date

Coca-Cola, cel mai mare producător de băuturi răcoritoare din lume, a confirmat într-o declarație pentru BleepingComputer că este conștientă de rapoartele despre un posibil atac cibernetic asupra rețelei sale și investighează în prezent afirmațiile.

Gigantul american de băuturi a început să investigheze după ce gruparea Stormous a declarat că a compromis cu succes unele dintre serverele companiei și a furat 161 GB de date.

Europa Liberă scrie despre pericolul SMS-urilor cu link-uri malițioase primite de români în zilele de Paște

Directoratul Național pentru Securitate Cibernetică (DNSC) a înregistrat 115 sesizări privind recepționarea unor SMS-uri care conțin link-uri către mesaje vocale, precum și peste 40 alertări cu false oportunități de angajare.

„Toate acestea redirecționau utilizatorii către diverse site-uri malițioase utilizate pentru propagarea unor campanii de phishing sau distribuire de malware”, a declarat pentru Europa Liberă Nelu Munteanu, director tehnic în cadrul DNSC.

ProDefence a făcut o analiză a serie de mesaje SMS sosite pe telefoanele românilor de Paște. Care sunt pericolele?

Zilele acestea o serie de mesaje au ajuns sub formă de SMS pe telefoanele românilor. Gramatica, exprimarea, dar și modalitatea de scriere a acestor mesaje, denotă că au fost trimise, cel mai probabil, de programe automate de trimitere și traduse automat.

De obicei, metoda de divizare a cuvintelor fiind folosită pentru a trece de filtrul cuvintelor cheie și evitarea blocării mesajelor (un exemplu fiind mesajele care ajung în SPAM deoarece sunt considerate malițioase). În cazul nostru, cuvintele principale fiind: mesaj, mesagerie, nou, acum, vocal, prietenii… nu au ”greutatea” cuvintelor: bancă, informații, actualizare, descarcă, încât să existe necesitatea divizării acestora.

AntiFake, proiectul Amprenta Digitală: ce este ingineria socială

În vocabularul specific domeniului securității informatice, termenul de “inginerie socială” (“social engineering”) se referă la tehnica de exploatare a erorilor umane pentru a obține acces la date și la sisteme informatice. Scopul final al aplicării acestei tehnici este de a perturba operațiunile unei entități, de a extrage informații sau de a fura bani.

Escrocheriile de tipul „human hacking” sunt construite în jurul modului în care oamenii gândesc și acționează. Odată ce atacatorii înțeleg motivația unui utilizator, aceștia pot exploata cu ușurință slăbiciunile persoanei vizate pentru a o manipula în vederea atingerii scopului propus, mai precis, pentru a o ademeni sau convinge să divulge informații sensibile, confidențiale sau ne-publice. Exemplul clasic este convingerea victimei să ofere parola contului bancar.