Noutățile săptămânii din cybersecurity (1.04.2022)
CISA avertizează organizațiile să corecteze erorile Chrome și Redis
Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA a ordonat agențiilor civile federale să corecteze o vulnerabilitate Google Chome zero-day și o vulnerabilitate critică Redis exploatată activ în perioada curentă și următoare. Potrivit unui aviz Google defectul de securitate Chrome-day zero (urmărit ca CVE-2022-1096) este o slăbiciune de tip confuzie de mare severitate a motorului JavaScript Chrome V8 ce ar putea permite actorilor amenințărilor să execute cod arbitrar pe dispozitivele vizate.
https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-to-patch-actively-exploited-chrome-redis-bugs/
Ucraina a demontat 5 ferme de roboti de dezinformare și a confiscat 10.000 de carduri SIM
Serviciul de Securitate al Ucrainei (SSU) a anunțat că, de la începutul războiului cu Rusia, a descoperit și a închis cinci ferme de bot cu peste 100.000 de conturi de rețele sociale false ce răspândeau știri false. Potrivit anunțului SSU, scopul rețelei a fost destabilizarea situației sociopolitice din diferite regiuni, reducând astfel rezistența miliției ucrainene.
https://www.bleepingcomputer.com/news/security/ukraine-dismantles-5-disinformation-bot-farms-seizes-10-000-sim-cards/
Companiile Apple și Meta au fost victimele unor hackeri rău intenționați care pretindeau a fi oameni ai legii
Apple și Meta au predat date ale utilizatorilor către hackeri rău intenționați care pretindeau a fi oameni ai legii, falsificând ordinele de solicitare a datelor de urgență trimise de obicei de forțele de ordine, potrivit unui raport al Bloomberg. Astfel, prin înșelăciune, ambele companii au furnizat informații cu adresele IP, numere de telefon și adrese de domiciliu ale utilizatorilor. Incidentul a avut loc la mijlocul anului 2021.
https://dnsc.ro/citeste/stirile-saptamanii-31-03-2022?fbclid=IwAR0XIVOc3xBdyc15a4SUNV1q3-JBzLijkb9QH4IDMe9QYgE8HRSA0GN0Ecc
Grupul Anonymous anunță că lucrează la un depozit uriaș de date ce va distruge Rusia
Anonymous își continuă ofensiva împotriva Rusiei. Grupul a anunțat că au piratat compania rusă de construcții Rostproekt, furând de la aceasta circa 2,4 gigaocteți de e-mailuri, și alte 140.000 de email-uri de la MashOil, un producător de echipamente de foraj, minerit și fractare. De asemenea, au anunțat că, în perioada imediat următoare vor face publice circa 1.22TB de date de la o altă țintă din Rusia.
https://dnsc.ro/citeste/stirile-saptamanii-31-03-2022?fbclid=IwAR0XIVOc3xBdyc15a4SUNV1q3-JBzLijkb9QH4IDMe9QYgE8HRSA0GN0Ecc
Site-urile WordPress piratate forțau vizitatorii să lanseze atacuri DDoS către ținte ucrainene
MalwareHunterTeam a descoperit un site WordPress compromis ce utiliza un script rău intenționat, ce folosea browserele vizitatorilor pentru a efectua atacuri Distributed Denial of Service (DDoS) către ținte ucrainene: agenții guvernamentale ucrainene, site-uri de recrutare pentru Legiunea Internațională de Apărare a Ucrainei, site-uri financiare și alte site-uri pro-ucrainene.
https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/
DNSC din România a emis o alertă despre o campanie cibernetică malițioasă cu malware de tip Trojan Stealer
Directoratul Național de Securitate Cibernetică (DNSC) din România a emis, săptămâna curentă, o atenționare asupra faptului că, din data de 25 martie 2022, este în desfășurare o campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, ce vizează instituții de stat și private din România.
https://dnsc.ro/citeste/alerta-campanie-cibernetic-mali-ioas-cu-malware-de-tip-trojan-stealer-via-email
Google: atacurile rusești de phishing vizează NATO și armata europeană
Grupul de analiză a amenințărilor Google (TAG) spune că tot mai mulți actori malițioși folosesc acum războiul Rusiei în Ucraina pentru a lansa atacuri cibernetice asupra țărilor din Europa de Est și NATO, inclusiv Ucraina, în atacuri de tip phishing și malware.
https://www.bleepingcomputer.com/news/security/google-russian-phishing-attacks-target-nato-european-military/
Noi funcții și pictograme pentru Google Chrome 100
Google a promovat Chrome 100 pe canalul Stable, Chrome 101 ca nouă versiune Beta, iar Chrome 102 va fi versiunea Canary. Versiunea include un logou nou, îmbunătățiri de securitate și multe alte funcții de dezvoltare.
https://www.bleepingcomputer.com/news/google/google-chrome-100-released-with-new-features-icon-and-more/
FBI a distrus schemele unui grup de escroci ce compromiteau e-mailuri de afaceri
O operațiune coordonată condusă de FBI și de partenerii săi internaționali a dus la distrugerea unor scheme de compromitere a e-mailurilor de afaceri (BEC) în mai multe țări. Operațiunea, numită „Eagle Sweep”, a durat trei luni, începând din septembrie 2021, și a avut ca rezultat arestarea a 65 de suspecți în Statele Unite, Nigeria, Africa de Sud, Cambodgia și Canada.
https://www.bleepingcomputer.com/news/legal/fbi-disrupts-bec-cybercrime-gangs-targeting-victims-worldwide/
Campania de phishing asupra dezidenților guvernului rus
O nouă campanie de spear phishing are loc în Rusia, ce vizează utilizatorii cu opinii opuse celor promovate de mass-media de stat și națională despre războiul împotriva Ucrainei. Campania vizează angajații guvernamentali și funcționarii publici cu e-mailuri de avertizare cu privire la instrumentele software și platformele online care sunt interzise în țară.
https://www.bleepingcomputer.com/news/security/phishing-campaign-targets-russian-govt-dissidents-with-cobalt-strike/
Ransomware-ul Hive din nou în acțiune
Analiștii amenințărilor cibernetice au descoperit o nouă tehnică de ofuscare folosită de banda de ransomware Hive, ce implică adrese IPv4 și o serie de conversii ce duc la descărcarea unui semnal Cobalt Strike. Obscurarea codului este ceea ce îi ajută pe actorii amenințărilor să ascundă natura rău intenționată a codului lor de către recenzenții umani sau software-ul de securitate, astfel încât să poată evita detectarea. Există numeroase modalități de a obține ofuscarea, fiecare cu propriul său set de argumente pro și contra, dar unul nou descoperit într-un răspuns la un incident care implică ransomware Hive arată că adversarii găsesc modalități noi, mai ascunse de a-și atinge obiectivul.
https://www.bleepingcomputer.com/news/security/hive-ransomware-uses-new-ipfuscation-trick-to-hide-payload/
Atacurile de tip phishingul abuzează de Azure Static Web Pages pentru a uzurpa identitatea Microsoft
Atacurile de tip phishing abuzează de serviciul Static Web Apps al Microsoft Azure pentru a fura acreditările Microsoft, Office 365, Outlook și OneDrive. Azure Static Web Apps este un serviciu Microsoft ce ajută la construirea și implementarea aplicațiilor web full-stack în Azure din depozitele de coduri GitHub sau Azure DevOps. Permite dezvoltatorilor să folosească domenii personalizate pentru aplicații web de branding și oferă găzduire web pentru conținut static, cum ar fi HTML, CSS, JavaScript și imagini.
Un nou malware de furt de informații vândut pe forumurile de hackeri
Un nou program malware de furt de parole, numit BlackGuard, atrage atenția comunității criminalității cibernetice. Programul malițios este vândut pe numeroase forumuri darknet pentru un abonament de 200 USD pe lună sau un preț pe viață de 700 USD, iar cei care l-au achiziționat pot accesa panoul web BlackGuard pentru a prelua jurnalele de date furate, fie pentru a le exploata fie pentru a le vinde altora. Atacatorii pot fura informații sensibile dintr-o gamă largă de aplicații, le împachetează într-o arhivă ZIP și le expediază la C2 al operațiunii malware-as-a-service (MaaS).
https://www.bleepingcomputer.com/news/security/new-blackguard-password-stealing-malware-sold-on-hacker-forums/
Referințe: www.dnsc.ro; www.bleepingcomputer.com
