Noutățile săptămânii din cybersecurity (25.03.2022)
FBI: în anul 2021 circa 650 de organizații au fost victimele atacurilor ransomware
Biroul Federal de Investigații (FBI) informează că, în anul trecut, cel puțin 649 de organizații din mai multe sectoare de infrastructură critică din SUA, au fost victimele atacatorilor de ransomware. Informațiile au fost prezentate de Centrul privind infracțiunile pe internet (Internet Crime Complaint Center IC3) al FBI, care și-a lansat raportul anual 2021. În context, FBI presupune că numărul real ar putea fi mai mare, dat fiind faptul că instituția a început să urmărească incidentele de ransomware raportate în care victima este o organizație din sectorul infrastructurii critice abia în iunie 2021, precum și FBI nu a inclus atacuri în statisticile sale dacă victimele nu au depus o plângere la Centrul de plângeri pentru infracțiuni pe internet (IC3) al FBI.
https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-649-critical-infrastructure-orgs-in-2021/
https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
Rusia a restricționat accesul la serviciul de internet News.Google pentru informații „nesigure” despre războiul din Ucraina
Roskomnadzor, autoritatea de reglementare a telecomunicațiilor din Rusia, a interzis serviciul de agregare de știri al Alphabet, Google News și a blocat accesul la domeniul news.google.com pentru a oferi acces la „informații nesigure” despre războiul aflat în desfășurare din Ucraina.
Casa Albă distribuie o listă de verificare pentru a contracara atacurile cibernetice rusești
Casa Albă îndeamnă organizațiile americane să-și consolideze apărarea în domeniul securității cibernetice, după ce noi informații sugerează că Rusia se pregătește să efectueze atacuri cibernetice în viitorul apropiat. În contextul, sancțiunilor impuse de SUA pentru Rusia, Casa Albă se așteaptă ca Kremlinul să riposteze cu atacuri cibernetice împotriva infrastructurii critice și a intereselor SUA.
O nouă campanie de hacking ce țintește furnizori de servicii de internet
Analiștii de securitate au descoperit o nouă campanie de hacking a atacatorilor cibernetici, Mustang Panda, promovată de circa opt luni cu o nouă variantă a malware-ului Korplug numită Hodur. Korplug este un malware personalizat utilizat pe scară largă, expus pentru prima dată într-un raport din 2020, ce a examinat activitatea hackerilor chinezi împotriva țintelor australiene. De asemenea, urmărit ca TA416, Mustang Panda este cunoscut că servește intereselor aliniate Chinei și a fost asociat recent cu operațiuni de phishing și spionaj ce au vizat diplomații europeni.
Hackerii fură de la hackeri împingând programe malware false pe forumuri
Analiștii de securitate de la două companii au depistat un nou caz de hackeri ce vizează hackeri prin intermediul unor hoți de clipboard deghizați în RAT-uri deteriorate și instrumente de creare de malware. Hoții de clipboard, de obicei monitorizează conținutul clipboard-ului unei victime pentru a identifica adresele portofelului de criptomonede și a le înlocui cu una aparținând operatorului de programe malware. Acest lucru le permite atacatorilor să deturneze tranzacțiile financiare și să transfere banii în conturile lor. Acești hoți se concentrează pe criptomonedele mai populare, cum ar fi Bitcoin, Ethereum și Monero.
Microsoft confirmă că au fost piratați de grupul de extorcare Lapsus$
Microsoft a confirmat că unul dintre angajații lor a fost compromis de grupul de hacking Lapsus$, permițând actorilor amenințărilor să acceseze și să fure părți din codul lor sursă.
ENISA a elaborat un ghid de securitate cibernetică dedicat IMM-urilor
Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, a elaborate un ghid pentru asigurarea optimă a securității cibernetice, dedicat IMM-urilor. Broșura prezintă 12 pași practici, de nivel avansat, prin care IMM-urile își pot securiza mai bine sistemele și întreaga afacere. Publicația însoțește un raport ENISA mai detaliat, intitulat „Securitate cibernetică pentru IMM-uri – Provocări și recomandări”.
Sute de site-uri WordPress gestionate de GoDaddy infectate cu aceeași Backdoor
Echipa Wordfence Incident Response a descoperit recent că sute de site-uri web care sunt găzduite pe serviciul WordPress gestionate de GoDaddy au fost infectate cu aceeași backdoor. În total, au fost descoperite 298 de site-uri web, ce au fost compromise, iar printre acestea 281 sunt site-uri web gestionate de GoDaddy. Analiștii de securitate cibernetică de la companie, informează că, acest incident a fost observat pentru prima dată pe 11 martie 2022.
https://gbhackers.com/wordpress-sites-infected-payload/
O echipă de programatori polonezi au construit un instrument digital pentru a evita cenzura rusă
Conform publicației The Wall Street Journal, o echipă de programatori polonezi a dezvoltat un nou instrument digital pentru a trimite mesaje către cetățenii ruși la întâmplare despre realitatea războiului în desfășurare. Astfel, programatorii au obținut zeci de milioane de numere de telefon și adrese de e-mail legate de utilizatori ruși, iar oamenii pot trimite mesaje aleatorii utilizatorilor din baza de date sau pot trimite mesaje pre-elaborate în limba rusă. Reprezentantul grupului a menționat că, echipa de programatori Squad303 se referă la o unitate a forței aeriene regale britanice formată din piloți polonezi care au asistat în bătălia Marii Britanii în timpul celui de-al Doilea Război Mondial. Grupul semnează corespondențe prin e-mail cu numele „Jan Zumbach” – un pilot de luptă polono-elvețian din război – iar domeniul inițial al grupului „1920.in” face referire la forțele poloneze care au învins o invazie sovietică în perioada 1919-1920 sovieto-polonă.
https://gbhackers.com/wordpress-sites-infected-payload/
Problemele la iCloud reamintesc de necesitatea măsurilor pentru protejarea datelor și serviciilor
De fiecare dată când experimentăm un Apple iCloud, Spotify, Slack, Verizon, Google, Peloton sau orice altă formă de întrerupere bazată pe server, ni se reamintește că, fiecare întreprindere (sau consumator) ar trebui să investească în mai multe straturi de backup pentru a menține integritatea datelor și ar trebui să încerce să se asigure că serviciile cheie încă funcționează într-un fel, chiar și atunci când serverele eșuează.
Referințe: www.dnsc.ro; www.bleepingcomputer.com/
