Noutățile săptămânii din cybersecurity (15 iulie 2022)
Microsoft anunță că 10 mii de organizații au avut de suferit în urma multor atacuri phishing, chiar dacă aveau conturile protejate prin autentificarea multifactor
Microsoft informează că, din septembrie 2021, circa 10 000 de organizații au fost ținta unei serii masive de atacuri de phishing, ce au reușit să compromită e-mail-urile companiilor, prin accesul obținut la căsuțele poștale ale angajaților. Actorii amenințărilor au folosit pagini de destinație concepute pentru a deturna procesul de autentificare Office 365 (chiar și pentru conturile protejate prin autentificare multifactor (MFA) prin falsificarea paginii de autentificare online Office. După ce au furat acreditările țintelor și cookie-urile de sesiune ale acestora, actorii amenințărilor din spatele acestor atacuri s-au conectat la conturile de e-mail ale victimelor. Ulterior, aceștia și-au folosit accesul în campanii de compromitere a e-mailurilor de afaceri (BRC) care vizează alte organizații.
O nouă campanie de programe malware abonează în secret utilizatorii serviciului premium de pe Google Play Store
Un cercetător în securitate cibernetică afirmă că, programul malware, denumit „Autolycos”, este în cel puțin opt aplicații Android, dintre care două sunt încă disponibile pe Google Play Store până în continuare. Cele două aplicații încă disponibile sunt denumite „Funny Camera” ce are peste 500.000 de instalări, și „Razer Keyboard & Theme” ce are peste 50.000 de instalări în Play Store.
Restul de șase aplicații au fost eliminate din Google Play Store, dar cei care încă le au instalate riscă să fie taxați cu abonamente costisitoare de activitățile malware-ului.
Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milion de descărcări
Creative 3D Launcher (app.launcher.creative3d) – 1 milion de descărcări
Wow Beauty Camera (com.wowbeauty.camera) – 100.000 de descărcări
Tastatură Gif Emoji (com.gif.emoji.keyboard) – 100.000 de descărcări
Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 de descărcări
Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 de descărcări
8 milioane de dolari furate într-un atac de phishing
Un popular schimb de criptomonede descentralizat (Uniswap) a pierdut Ethereum în valoare de aproape 8 milioane USD într-un atac de phishing sofisticat. Atacul cibernetic a afectat mulți investitori în active digitale. Actorii amenințărilor au folosit momeala jetoanelor UNI gratuite (airdrops) pentru a păcăli victimele să acorde tranzacții care le-au oferit hackerilor acces deplin la portofele. Capcana era o funcție mascată „setApprovalForAll” ce atribuie sau revocă drepturi complete de aprobare operatorului, permițând, în esență, atacatorului să răscumpere toate jetoanele Uniswap v3 LP pentru ETH în portofelul victimei.
Hackerii uzurpă identitatea firmelor de securitate cibernetică în atacuri de tip callback
Hackerii iau identitatea unor companii de securitate cibernetică binecunoscute, cum ar fi CrowdStrike, în e-mailurile de phishing pentru a obține acces inițial la rețelele corporative. Majoritatea campaniilor de phishing încorporează linkuri către pagini de destinație care fură acreditările de conectare sau e-mailuri care includ atașamente rău intenționate pentru a instala malware.
Hackerii pot debloca mașinile Honda de la distanță prin atacurile Rolling-PWN
Echipa de cercetători în securitate au descoperit că mai multe modele de mașini Honda au un mecanism vulnerabil de cod de rulare ce permite deblocarea mașinilor sau chiar pornirea motorului de la distanță. Cercetătorii susțin că au testat atacul asupra modelelor Honda între 2021 și 2022, inclusiv modelele: Honda Civic 2012; Honda X-RV 2018; Honda C-RV 2020; Honda Accord 2020; Honda Odyssey 2020; Honda Inspire 2021; Honda Fit 2022; Honda Civic 2022; Honda VE-1 2022; Honda Breeze 2022; Sistemul de introducere fără cheie al mașinilor moderne se bazează pe coduri de rulare produse de un algoritm generator de numere pseudoaleatoare (PRNG) pentru a se asigura că sunt folosite șiruri unice de fiecare dată când butonul telecomenzii este apăsat.
Atacatorii scanează 1,6 milioane de site-uri WordPress pentru un plugin vulnerabil
Cercetătorii de securitate au detectat o campanie masivă ce a scanat aproape 1,6 milioane de site-uri WordPress pentru prezența unui plugin vulnerabil ce permite încărcarea fișierelor fără autentificare. Vulnerabilitatea ar permite unui atacator neautentificat să injecteze Javascript rău intenționat în site-urile care utilizează orice versiune a pluginului și să efectueze acțiuni precum încărcarea și ștergerea fișierelor, ceea ce ar putea duce la preluarea completă a site-ului.
Microsoft atribuie operațiunea de ransomware Holy Ghost hackerilor nord-coreeni
De mai bine de un an, hackerii nord-coreeni rulează o operațiune de ransomware numită HolyGhost, atacând întreprinderile mici din diferite țări. Cercetătorii de la Microsoft Threat Intelligence Center (MSTIC) urmăresc banda de ransomware Holy Ghost ca DEV-0530. Într-un raport distribuit recent, ei spun că prima sarcină utilă de la acest actor de amenințare a fost văzută anul trecut, în iunie.
Peste 55 mii de utilizatori Twitter au raportat probleme de conectare
Mii de utilizatori Twitter din întreaga lume raportează probleme de conectare la platformă atât pe desktop, cât și pe dispozitive mobile. Versiunea de browser a aplicației Twitter afișează erorile tipice „Ceva a mers prost, dar nu te îngrijora – nu este vina ta”.
Noile vulnerabilități ale firmware-ului UEFI afectează mai multe modele de notebook Lenovo
Lenovo a lansat o nouă versiune a firmware-ului UEFI care corectează trei vulnerabilități de securitate ce afectează peste 70 dintre modelele produse de companie. Vulnerabilitățile sunt identificate prin CVE-2022-1890, CVE-2022-1891 și CVE-2022-1892 și pot fi exploatate pentru a realiza execuția de cod arbitrar în fazele incipiente ale pornirii platformei. Utilizatorilor dispozitivelor afectate li se recomandă actualizarea firmware-ului la cea mai recentă versiune pentru a evita potențialele amenințări.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-07-2022
Autoritățile ucrainene au decimat o grupare specializată în phishing
Poliția cibernetică a Ucrainei a reținut, la începutul lunii iulie, 9 membri ai unei grupări de criminalitate cibernetică ce a creat peste 400 link-uri de phishing care pretindeau că oferă asistență financiară cetățenilor ucraineni. Gruparea a reușit astfel să obțină date despre cardurile bancare aparținând unui număr de peste 5000 victime, să se conecteze neautorizat la conturi și să deturneze peste 100 milioane de grivne. În cadrul operațiunii de aplicare a legii au fost sechestrate echipamente informatice, telefoane mobile, carduri bancare și venituri infracționale obținute în urma campaniei de phishing, iar persoanele arestate riscă o pedeapsă de până la 15 ani de detenție.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-07-2022
Un grup de hackeri a pornit un incendiu în Iran
Se întâmplă extrem de rar ca hackerii, care operează în lumea digitală, să provoace daune în lumea fizică, dar un astfel de incident a avut loc în urmă cu două săptămâni într-o fabrică de oțel din Iran, conform BBC News. Atacul cibernetic soldat cu provocarea unui incendiu grav în interiorul fabricii a fost revendicat de către gruparea Predatory Sparrow (cunoscută și ca Gonjeshke Darande), care a lansat și un videoclip pentru a-și susține povestea.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-07-2022
SUA: Raport – Confruntarea cu realitatea în spațiul cibernetic
Consiliul pentru Relații Externe al Statelor Unite a publicat un amplu raport ce atrage atenția asupra faptului că Washingtonul trebuie să renunțe la eforturile sale de lungă durată de a stabili norme de bună conduită pentru state în spațiul cibernetic deoarece ”internetul, așa cum există astăzi, cere o reconsiderare a politicilor cibernetice și externe ale SUA” pentru ”a face față unui tărâm digital fragmentat și potențial periculos”. Raportul subliniază trei piloni ce ar trebui să stea la baza noii abordări, inclusiv consolidarea unei ”coaliții de aliați și prieteni în jurul unei viziuni a internetului care păstrează – în cea mai mare măsură posibilă – o platformă de comunicare internațională de încredere și protejată” și o serie de 16 recomandări pe care factorii de decizie politică ar trebui să le adopte.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-07-2022
Referințe: www.dnsc.ro; www.bleepingcomputer.com.
