Noutăți din domeniul securității cibernetice (22.09.2023)

Companiile de telecomunicații atacate prin „ușile din spate” cu un nou malware  

Furnizorii de servicii de telecomunicații din Orientul Mijlociu, Europa de Vest și Asia de Sud sunt ținta unui nou malware modular de furt de informații numit „LuaDream”. Malware-ul este folosit pentru a colecta date și a gestiona plugin-uri care își extind funcționalitatea, ce sunt primite de la serverul de comandă și control (C2) și executate local pe sistemul compromis. Odată ce rețeaua este spartă atacatorul folosește atacuri „pass-the-hash” pentru a se autentifica pe servere și servicii la distanță prin extragerea și reutilizarea hash-urilor NTLM stocate în memorie. Toate stațiile de lucru vizate de hackeri au fost atribuite personalului de conducere, indicând interesul atacatorului pentru informațiile privilegiate sau confidențiale.

Sursa:https://www.bleepingcomputer.com/news/security/sandman-hackers-backdoor-telcos-with-new-luadream-malware/

Apple a lansat actualizări de securitate de urgență pentru a corecta trei vulnerabilități zero-day

Apple a lansat actualizări de securitate de urgență pentru a corecta trei noi vulnerabilități zero-day exploatate în atacurile ce vizează utilizatorii de iPhone și Mac, pentru un total de 16 zero-days remediate în acest an. Apple a remediat cele trei erori zero-day în macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 și watchOS 9.6.3/10.0.1, abordând o problemă de validare a certificatului și prin verificări îmbunătățite. Lista dispozitivelor afectate cuprinde modele de dispozitive mai vechi și mai noi.  

Sursa:https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/

Clienții unei pizzerii din Australia au avut de suferit în urma unui atac cibernetic  

O pizzerie din  Australia a fost ținta unui atac cibernetic, iar impactul a fost furtul datelor personale a circa 200 000 de clienți. Datele furate se referă la detaliile înregistrării clienților și la tranzacțiile de comenzi online, numele complet al clienților, adresele de livrare, adresele de e-mail, numerele de telefon, date ale cardurilor de credit, parole pentru conturi online. 

Sursa:https://www.bleepingcomputer.com/news/security/pizza-hut-australia-warns-193-000-customers-of-a-data-breach/

Aplicația de mesagerie Signal și-a modernizat protocolul de comunicație  

Aplicația de mesagerie Signal a anunțat că și-a modernizat protocolul de comunicație end-to-end, pentru a proteja utilizatorii de atacuri cibernetice. Dezvoltatorii aplicației promit că, în următorii ani, vor fi implementate noi actualizări și adaptări pentru a umple lacunele de securitate a datelor sau pentru a aborda provocările emergente din cercetările în curs.

Sursa:https://www.bleepingcomputer.com/news/security/signal-adds-quantum-resistant-encryption-to-its-e2ee-messaging-protocol/

Curtea Penală Internațională de la Haga a fost ținta unui atac cibernetic 

Curtea Penală Internațională de la Haga a fost ținta unui atac cibernetic, iar în urma impactului  sistemele informaționale ale instituției au avut de suferit. 

Sursa:https://www.bleepingcomputer.com/news/security/hackers-breached-international-criminal-courts-systems-last-week/

Hackerii infectează dispozitivele Android folosind clonele aplicației  YouTube  

Cercetătorii în securitate cibernetică au descoperit că, un grup de hackeri infectează dispozitivele Android folosind clonele aplicației  YouTube. Interfața aplicațiilor rău intenționate imită aplicația YouTube reală a Google, dar seamănă mai degrabă cu un browser web, datorită utilizării WebView din aplicația troianizată pentru a încărca serviciul.  APK-urile rău intenționate sunt distribuite în afara Google Play, magazinul oficial de aplicații pentru Android, astfel încât victimele sunt cel mai probabil proiectate social pentru a le descărca și instala. În timpul instalării, aplicațiile malware solicită numeroase permisiuni riscante, pe care victima le-ar putea trata fără bănuieli pentru o aplicație de streaming media precum YouTube. Odată ce malware-ul este instalat pe dispozitivul unei victime, acesta poate colecta date, înregistra audio și video sau poate accesa informații sensibile de comunicare, funcționând în esență ca un instrument spyware.

Sursa:https://www.bleepingcomputer.com/news/security/apt36-state-hackers-infect-android-devices-using-youtube-app-clones/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.