Noutăți din domeniul securității cibernetice (22.03.2024)
Peste 70 de instituții din diferite țări au fost victime ale unui atac phishing
Un email de tip spear-phishing cu atașamente ce conduceau la executarea de malware, a compromis peste 70 de entități guvernamentale, organizații din educație, telecomunicații, logistică, finanțe, asistență medicală, producție, armată și alte sectoare din Asia, America, Europa și Africa. Hackerii rău intenționați au utilizat un server web guvernamental compromis, pentru a-și găzdui ușile din spate și pentru a trimite linkuri de descărcare către alte entități guvernamentale prin e-mailuri de tip spear phishing.
Sursa:https://www.securityweek.com/chinese-apt-hacks-48-government-organizations/
Cercetătorii au descoperit un nou vector de atac de tip denial-of-service (DoS) – DoS în buclă
Cercetătorii în securitate cibernetică din Germania au dezvăluit detaliile unui nou vector de atac de tip denial-of-service (DoS) ce afectează mai multe protocoale de aplicații bazate pe UDP. Experții au demonstrat un atac DoS în buclă în care un atacator folosește falsificarea IP pentru a face ca două servere să comunice între ele pe termen nelimitat printr-un protocol pe care îl folosesc ambii. Procedând astfel, creează volume mari de trafic care duc la refuzul serviciului pentru sistemele sau rețelele implicate. Pe lângă faptul că îi permite unui atacator să facă ca un serviciu vizat să devină instabil sau inutilizabil sau să provoace o întrerupere a rețelei prin țintirea coloana vertebrală a rețelei, tehnica poate fi utilizată pentru amplificarea atacurilor DoS sau DDoS. Cercetătorii afirmă că, în prezent, nu există dovezi că această metodă de atac a fost folosită în scopuri rău intenționate, dar au avertizat că exploatarea este ușoară și au îndemnat entitățile afectate să ia măsuri.
Sursa:https://www.securityweek.com/300000-systems-vulnerable-to-new-loop-dos-attack/
Mai multe instituții financiar-bancare din România au fost ținta unui atac Distributed Denial of Service (DDoS)
Directoratul Național de Securitate Cibernetică (DNSC) a comunicat că, în săptămâna curentă, mai multe instituții financiar-bancare, inclusiv instituții publice din România au fost ținta unui atac Distributed Denial of Service (DDoS), ce a cauzat indisponibilitatea aplicațiilor și a paginilor web. Instituțiile au confirmat și au precizat că, atacul nu a avut impact negativ în siguranța conturilor, datelor, infrastructurii.
Hackerii folosesc site-uri Google false pentru a furniza programe malware
Cercetătorii în domeniul securității cibernetice au descoperit o nouă campanie de programe malware ce utilizează pagini false de site-uri Google și contrabanda HTML pentru a distribui un malware comercial numit AZORult, cu scopul de a facilita furtul de informații. Este distribuit în mod obișnuit prin campanii de phishing și malspam, programe de instalare troiene pentru software sau media piratate și publicitate malițioasă, iar imediat instalat, este capabil să adune acreditări, cookie-uri și istoric din browsere web, capturi de ecran, documente ce corespund unei liste de extensii specifice (.TXT, .DOC, .XLS, .DOCX, .XLSX, .AXX și .KDBX). Astfel, atunci când un vizitator este păcălit să deschidă pagina falsă/contrafăcută dintr-un e-mail de phishing, browserul decodifică scriptul și extrage sarcina utilă de pe dispozitivul gazdă, ocolind efectiv controalele tipice de securitate, cum ar fi gateway-urile de e-mail despre care se știe că doar inspectează pentru atașamente suspecte.
Sursa:https://thehackernews.com/2024/03/hackers-using-sneaky-html-smuggling-to.html
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta.
