Noutăți din domeniul securității cibernetice (21.10.2022)
Organizații de transport și logistică din Ucraina și Polonia ținta unui atac cibernetic de tip ransomware
Un raport realizat de Centrul Microsoft Threat Intelligence arată că organizații de transport și logistică din Ucraina și Polonia au fost ținta noului ransomware Prestige (urmărit de cercetători ca DEV-0960). Microsoft a evidențiat trei metode utilizate pentru implementarea ransomware-ului și a subliniat că pe măsură ce peisajul amenințărilor din Ucraina evoluează, atacatorii ransomware și wiper se bazează din ce în ce mai mult pe deficiențe mărunte de securitate pentru a reuși. De asemenea, compania a distribuit o listă de indicatori de compromis (IOC) pentru a ajuta apărătorii să detecteze și să atenueze atacurile ransomware Prestige.
Sursa:https://cyware.com/news/ukraine-poland-orgs-targeted-by-new-prestige-ransomware-5465e61d
Un atac ransomware a oprit circulația unor ziare germane
Ziarul german „Heilbronn Stimme” și-a publicat ultimul număr pe hârtie electronică, după ce un atac cibernetic de tip ransomware i-a paralizat sistemele de imprimare. Ziarul a publicat o ediție „de urgență” de șase pagini, în timp ce toate necrologurile planificate au fost postate pe site. Comunicarea prin telefon și e-mail a rămas offline în weekend. Editorul-șef a spus că atacul a fost condus de un grup de infractori cibernetici bine cunoscut și că a afectat întregul grup media Stimme Mediengruppe, care include companiile „Pressedruck”, „Echo” și „RegioMail”. Angajaților li s-a spus să lucreze de acasă pe computerele lor personale și le-au fost atribuite noi adrese de e-mail.
Europol a arestat un grup de infractori cibernetici care fura mașini
Europol a depistat un grup de infractori cibernetici ce vindea tehnologie care permitea hoților să spargă și să fure mașini fără cheie. Sub pretextul de „soluție de diagnosticare auto”, grupul vindea tablete, conectori și software, ce le ajuta hoților de mașini să înregistreze mai multe spargeri. Conform informațiilor oficiale ale Europol, victime au fost doi producători francezi de mașini. Poliția a arestat 31 de membri, printre aceștia sunt dezvoltatori de software din spatele instrumentelor, precum și revânzătorii, și hoții de mașini. În urma raidurilor Europol au fost confiscate echipament, alături de peste 1.098.000 EUR (aproximativ 1,08 milioane USD) în bunuri criminale și zeci de chei goale ale vehiculului.
https://therecord.media/european-gang-that-sold-car-hacking-tools-to-thieves-arrested/
Microsoft remediază o problemă de configurare a cutiei poștale Exchange Online în Outlook
Microsoft este în proces de remediere a unei erori cunoscute, ce ar putea împiedica clienții să își configureze cutiile poștale Exchange Online în Outlook pentru Windows. Problemele de configurare se datorează erorilor de flux de descoperire automată cu coduri 603 după ce procesul de configurare se întrerupe în timpul testului de conectivitate Outlook. Problema cunoscută afectează mai mulți clienți desktop Outlook, lista completă incluzând Outlook pentru Microsoft 365, Outlook 2021, Outlook 2019 și Outlook 2016.
Un cablu de internet tăiat în sudul Franței a afectat conectivitatea la internet către Europa, Asia și Statele Unite
O companie de securitate din Franța a informat că un cablu de internet din sudul Franței a fost întrerupt ieri la 20:30 UTC, afectând conectivitatea prin cablu submarin către Europa, Asia și Statele Unite, și provocând pierderi de pachete de date și o latență crescută de răspuns a site-ului. În același timp, BCC a raportat că un cablu submarin ce leagă Insulele Shetland de continentul scoțian a fost și el deteriorat, lăsând internauții de pe insulă izolați de restul lumii. Echipajele de reparații s-au deplasat rapid la fața locului, dar au trebuit să aștepte ca poliția să adune probe înainte de a li se permite să lucreze la refacerea pagubelor.
Hackerii folosesc o nouă ușă ascunsă PowerShell pentru atacurile cibernetice
O „ușă din spate„ PowerShell nedocumentată anterior, complet nedetectabilă, a fost utilizată în mod activ de hackeri în atacul cibernetic a peste 69 de entități. Pe baza caracteristicilor sale, malware-ul este conceput pentru spionaj cibernetic, implicându-se în principal în exfiltrarea datelor din sistemul compromis. Atacul începe cu sosirea unui e-mail de phishing cu un document rău intenționat atașat denumit „Apply Form.docm”. Pe baza conținutului fișierului și a metadatelor, este probabil tematizat după o cerere de angajare bazată pe LinkedIn. Documentul conține macrocomenzi rău intenționate care aruncă și execută un script „updater.vbs” ce creează o sarcină programată pentru a uzurpa identitatea unei actualizări de rutină Windows. Scriptul VBS execută apoi două script-uri PowerShell, „Script.ps1” și „Temp.ps1”, ambele fiind stocate în documentul rău intenționat în formă ofuscată.
