Noutăți din domeniul securității cibernetice (23.06.2023)
Cercetătorii în securitate cibernetică au descoperit peste 100,000 de conturi ChatGPT compromise
Peste 100,000 de acreditări ale conturilor ChatGPT au fost compromise prin intermediul programelor malware, jurnalele de furt de informații fiind identificate de cercetătorii de la Group-IB pe diferite site-uri web subterane. Din totalul de conturi, 41 000 au fost compromise în perioada iunie 2022-mai 2023 în regiunea Asia Pacific, alte 17 000 în Europa, iar în America de Nord au fost compromise 4,700 de conturi. Pentru atenuarea riscurilor, cercetătorii sfătuiesc utilizatorii să-și actualizeze parolele în mod regulat și să implementeze autentificarea 2FA.
https://thehackernews.com/2023/06/over-100000-stolen-chatgpt-account.html?m=1
Noul malware Mystic Stealer este folosit din ce în ce mai mult în atacuri
Din luna aprilie curent, pe forumurile de hacking și pe piețele darknet este promovat, un nou malware de furt de informații ce vizează 40 de browsere web, 70 de extensii de browser, 21 de aplicații de criptomonedă, 9 aplicații MFA și de gestionare a parolelor, 55 de extensii de browser pentru criptomonede, acreditări Steam și Telegram.
Bitdefender a descoperit un nou set de instrumente malițioase
Cercetătorii Bitdefender au publicat un raport referitor la un set de artefacte malițioase, cu capabilități backdoor, ce par a face parte dintr-un set complex de instrumente malware. Cele patru mostre analizate de Bitdefender au fost încărcate pe VirusTotal de un utilizator victimă în aprilie 2023. Analiza cercetătorilor dezvăluie că, două dintre programele malițioase sunt backdoors generice bazate pe Python și concepute pentru a viza sistemele Windows, Linux și macOS. Colectiv, payload-urile au fost denumite JokerSpy.
Serverele de e-mail ale guvernului ucrainean au fost sparte
Un grup de hackeri urmărit ca APT28 și atribuit Direcției principale de informații a Statului Major al Rusiei (GRU) a încălcat serverele de e-mail Roundcube aparținând mai multor organizații ucrainene, inclusiv entități guvernamentale. Pentru piratarea conturilor, grupul de spionaj cibernetic a exploatat știrile despre războiul din Ucraina, păcălind destinatarii să deschidă e-mailuri rău intenționate ce ar exploata vulnerabilitățile Roundcube Webmail.
Atacurile de tip ransomware sunt în continuă creștere și evoluție, dezvoltând noi tulpini
În 2023, cea mai implementată variantă de ransomware din întreaga lume și cel mai mare furnizor de scurgeri de date se consideră că, a fost LockBit. Atacurile de tip ransomware continuă să crească și să evolueze, dezvoltând noi tulpini, iar cea mai recentă tulpină de ransomware numită Rorschach este considerată cea mai rapidă.
În context, au fost supuse unui test 22.000 de fișiere pe o mașină cu 6 nuclee, toate fișierele au fost criptate parțial în circa 4,5 minute, comparativ cu 7 minute pentru LockBit, văzut anterior ca una dintre cele mai rapide tulpini de ransomware, Rorschach a compromis rapid un sistem.
Bitdefender: Numărul de linkuri infectate în atacurile de furt de date se ridică la 250.000
Potrivit unei analize interne realizate de Bitdefender, numărul de linkuri infectate în atacuri ce vizează furtul de date a crescut de cinci ori de la începutul anului curent, ajungând până la un sfert de milion la mijlocul lunii iunie.
Astfel, 26% dintre tentativele de phishing monitorizate au avut ca scop obținerea datelor bancare sau accesul la conturile utilizatorilor. În topul datelor râvnite de atacatori, urmează accesul la conturi de social media (18%), de magazine online (13%), de distribuție de fișiere (7%), companii de livrări și curierat (6%) și servicii de e-mail (4%).
