Noutățile săptămânii din Securitate Cibernetică 06.08.2021
Ingineria socială devine automată: un nou robocall de pe Telegram poate obține parolele utilizatorilor
OTP Bot este un nou tip de bot Telegram rău intenționat conceput pentru a apela victimele și a le înșela pentru a obține parolele lor unice(OTP). Ulterior, escrocii le folosesc datele pentru a accesa și goli conturile bancare ale victimei. Alarmant este că baza de utilizatori a noului bot a crescut cu mii în ultimele săptămâni.
Sursă: https://cybernews.com/security/new-robocall-bot-on-telegram-can-trick-you-into-giving-up-your-password/?&web_view=true
Botnet-ul LemonDuck evoluează permițând intruziuni hands-on-keyboard
În ultimii doi ani, LemonDuck a evoluat de la un mic malware de cripto-minare într-un botnet masiv ce experimentează acum cu intruziuni hands-on-keyboard în rețelele piratate.
Cu LemonDuck care arată semne că ar putea evolua într-o operațiune Malware-as-a-Service, capacitatea de a efectua atacuri hands-on-keyboard poate fi în curând abuzată pentru intruziuni mai periculoase, cum ar fi spionajul economic, escrocherii BEC sau chiar ransomware.
Sursă: https://therecord.media/lemonduck-botnet-evolves-to-allow-hands-on-keyboard-intrusions/?web_view=true
Defecte critice afectează stiva TCP / IP încorporată
Cercetătorii în domeniul securității cibernetice au dezvăluit 14 vulnerabilități care afectează o stivă TCP / IP utilizată în milioane de dispozitive de tehnologie operațională (OT) fabricate de nu mai puțin de 200 de furnizori și utilizate în : producerea energiei electrice, tratarea apei și sectoarele de infrastructură critice.
Neajunsurile, denumite în mod colectiv „INFRA: HALT”, vizează NicheStack, permițând potențial unui atacator să realizeze executarea codului de la distanță, refuzul de serviciu, scurgerea informațiilor, falsificarea TCP și chiar otrăvirea cache-ului DNS.
Sursă: https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html
Serverele Microsoft Internet Information Services (IIS) ținta mai multor familii de malware
O analiză sistematică a atacurilor împotriva serverelor Microsoft Internet Services Services (IIS) a dezvăluit până la 14 familii de malware, 10 dintre acestea fiind recent documentate, indicând faptul că software-ul pentru server web bazat pe Windows continuă să fie un focar pentru malware. Diversele tipuri de malware IIS native identificate sunt capabile să intercepteze toate comunicațiile către server și, în al doilea rând, să afecteze modul în care sunt procesate solicitările.
Constatările au fost prezentate de cercetătoarea ESET, Zuzana Hromcova în cadrul conferinței de securitate Black Hat din SUA.
Sursă: https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html
