Noutăți din domeniul securității cibernetice (26.05.2023)

Peste treizeci de bănci portugheze au fost victime ale unei campanii de furt de date

Circa treizeci de instituții financiare guvernamentale și private din Portugalia au pierdut informații importante, după ce infrastructura lor a fost infectată cu programe malware, timp de doi ani. Atacatorii au furat acreditările și extrăgeau date și informații personale ale utilizatorilor, ulterior le foloseau pentru activități rău intenționate, nu doar câștiguri financiare. Cercetătorii în securitate cibernetică au descoperit că, intruziunile erau efectuate prin intermediul „PeepingTitle backdoor”. Lanțurile de atac începeau cu e-mailuri de phishing și site-uri web ce găzduiesc programe de instalare false pentru software concepute pentru a lansa un Script Visual Basic responsabil pentru executarea unui încărcător de malware. Încărcătorul descarcă și execută ulterior „PeepingTitle backdoor”. PeepingTitle monitorizează activitatea de navigare pe web a utilizatorilor și, dacă se deschide o filă de browser care se potrivește cu una dintre instituțiile financiare țintă, acesta exfiltrează capturile de ecran și pune în scenă mai multe executabile malware de pe un server la distanță.

Sursa:https://www.bleepingcomputer.com/news/security/operation-magalenha-targets-credentials-of-30-portuguese-banks/

O nouă operațiune de ransomware pentru a infecta sistemele Windows și Linux

O nouă operațiune de ransomware numită „Buhti” folosește codul scurs al familiilor de ransomware LockBit și Babuk pentru a viza sistemele Windows și, respectiv, Linux. Actorii amenințărilor nu și-au dezvoltat propria tulpină de ransomware, ei au creat un utilitar personalizat de exfiltrare a datelor pe care îl folosesc pentru a șantaja victimele, o tactică cunoscută sub numele de „extorcare dublă”. Un raport publicat de o echipă de securitate cibernetică arată că atacurile vizează sistemulWindows, folosind o variantă LockBit 3.0, ușor modificată, cu numele de cod „LockBit Black”. Atacurile reușite schimbă imaginea de fundal a computerelor sparte pentru a le spune victimelor să deschidă nota de răscumpărare în timp ce toate fișierele criptate primesc extensia „.buthi”.

Sursa:https://www.bleepingcomputer.com/news/security/new-buhti-ransomware-gang-uses-leaked-windows-linux-encryptors/

Netflix începe represiunea pentru distribuirea parolelor la nivel mondial

Netflix a început oficial să reprime abonații din SUA și din întreaga lume care și-au împărtășit gratuit conturile cu alți utilizatori pe popularul serviciu de streaming video. Compania a emis un anunț prin care informează că închide „Update on Sharing”, ce include acum peste 100 de țări din întreaga lume. Prietenii, familia și chiar acei foști parteneri care s-au descărcat gratuit de pe un cont Netflix, uneori de ani de zile, vor trebui acum să plătească pentru a continua să folosească serviciile de streaming. Anunțul a fost extins la clienții din 103 țări și teritorii, inclusiv Marea Britanie, Franța, Germania, Australia, Singapore, Mexic și Brazilia. Din păcate, pentru abonamentele achiziționate ca parte a unui pachet sau facturate printr-un partener Netflix, aceste opțiuni vor fi indisponibile. Pentru deținătorii de conturi principali care nu au idee dacă cineva din afara casei le-a folosit contul Netflix, compania le-a reamintit utilizatorilor că pot verifica „Setări” pentru a vedea toate dispozitivele conectate la cont.

Sursa:https://cybernews.com/news/netflix-begins-password-sharing-crackdown-in-us/

Unei companii aeriene i se cere răscumpărare circa 175 mii de dolari, în urma unui atac cibernetic

Site-ul companiei aeriene Scandinavian Airlines a fost doborât, iar atacatorii cer o răscumpărare de 175.000 USD. După atac site-ul a fost indisponibil 20 de ore, ceea ce a creat probleme  în gestionarea zborurilor și planificarea rezervărilor. Infractorii cibernetici au insistat ca răscumpărarea să fie achitată de filialele companiei din Suedia, Danemarca și Norvegia.

Sursa:https://cybernews.com/news/sas-data-breach-ransom-demand/

Un atac ransomware a oprit activitatea unei companii producătoare de biciclete

Unul dintre cei mai mari producători de biciclete din India, Suzuki Motorcycle India, a fost forțat să oprească producția de zeci de mii de biciclete din cauza unei breșe de date. Un atac cibernetic a lovit producătorul la începutul lunii mai, forțând compania să întrerupă liniile de producție, întârziind producția a peste 20.000 de vehicule.

Sursa:https://cybernews.com/news/suzuki-motorcycle-india-data-breach/

Un furnizor de echipamente medicale și asistență clinică din SUA a suferit un atac cibernetic

Unul dintre cei mai importanți furnizori de echipamente medicale și asistență clinică din SUA a suferit un atac cibernetic, în urma căruia au fost afectați circa două milioane de pacienți. Infractorii cibernetici au furat date financiare, inclusiv numere de cont și numere de card de credit/debit. Au fost accesate și codul de securitate, codul de acces, parola și PIN-ul contului.

Sursa:https://cybernews.com/news/apria-healthcare-llc-breach/

Gigantul rus al electronicelor a fost lovit de o scurgere de date

Una dintre cele mai mari companii ruse distribuitoare de echipamente electronice, recunoscut mai mult pentru vânzările online, a fost victima unui atac cibernetic în urma căruia au fost furate date personale ale clienților și angajaților. Compania nu a oferit informații publice.

Sursa:https://cybernews.com/security/russian-electronics-giant-pultru-data-leak/