Noutățile Săptămânii din Securitate Cibernetică 18.12.2020
Atac cibernetic de tip "supply chain" prin actualizările oferite de compania SolarWinds
Compania FireEye a anunțat despre identificarea unui atac de tip "supply chain" care vizează actualizările lansate de SolarWinds ce a fost utilizat pentru a distribui un backdoor numit SUNBURST, însă nu sunt cunoscute toate consecințele atacului.
Aparent, serverul de update-uri a fost compromis încă din martie, astfel, toate update-urile descărcate în perioada martie-decembrie 2020 au conținut un backdoor ce oferea atacatorilor acces complet la echipamente. Software-ul SolarWinds afectat se numește Orion, iar după update backdoor-ul rămâne inactiv timp de 2 săptămâni, după care își ascunde activitatea malițioasă sub activitatea utilitarului Orion. Se estimează că aproximativ 18.000 de clienți SolarWinds au instalat versiunea de update cu variantele de malware TEARDROP și BEACON.
Un raport tehnic detaliat privind acest atac cibernetic publicat de către FireEye poate fi vizualizat aici.
Adobe anunță că renunță la Flash Player
Adobe a anunțat că nu va mai dezvolta Flash Player după data de 31 decembrie 2020 și că actualizarea lansată săptămâna aceasta este ultima. În plus, după 12 ianuarie 2021, compania va bloca în mod activ conținutul Flash care rulează în cadrul Flash Player.
Lipsa unor actualizări viitoare va duce la exploatarea de către atacatori a problemelor de securitate existente. Astfel, în viitorul apropiat, utilizatorii Flash Player vor primi notificări pentru dezinstalarea aplicației, fiind o măsură recomandată de Adobe pentru asigurarea protecției sistemelor.
Sursa: https://www.tripwire.com/state-of-security/featured/goodbye-uninstall-flash-player-now/
Actualizări de securitate pentru iOS și iPadOS
Apple a lansat, la 14 decembrie 2020, o actualizare de securitate importantă ce fixează mai multe vulnerabilități, printre care se află CVE-2020-27943 și CVE-2020-27944. Versiunile iOS 14.3 și iPadOS 14.3 soluționează 11 probleme de securitate, unele dintre ele permițând executarea arbitrară de cod malițios. Pentru asigurarea securității este recomandă actualizarea la cea mai recentă variantă a sistemului de operare.
Sursa: https://www.securityweek.com/apple-patches-code-execution-flaws-ios-and-ipados
Malware-ul Adrozek - capabil să modifice setările în browserele afectate
O campanie persistentă și larg răspândită de malware modifică activ setările browserelor Microsoft Edge, Google Chrome, Yandex Browser și Mozilla Firefox și afectează rezultatele oferite de motoarele de căutare, prin injectarea unor anunțuri sau pagini web neautorizate. Malware-ul Adrozek este distribuit pe dispozitivele victimă printr-un atac de tip drive-by download, iar numele unic al installer-ului are ca format setup_.exe.
Infrastructura utilizată pentru atacuri este foarte extinsă și dinamică, fiind identificate sute de mii de incidente în care a fost implicată Adrozek, în perioada mai-septembrie 2020. Campania este concentrată pe regiunile Europa, Asia de Sud și Asia de Est. Deși un vârf al activității Adrozek a fost identificat în august 2020, când existau aproximativ 30.000 de dispozitive afectate pe zi.
În acest context, evitarea atacurilor poate fi realizată prin activarea Microsoft Defender sau prin instalarea altor soluții de tip antivirus. În situația identificării unor cazuri de pagini injectate, este recomandată reinstalarea browser-ului.
O analiză tehnică completă prind malware-ul Adrozek, precum și metodele de remediere pot fi vizualizate aici.
Sursa: https://cert.ro/citeste/stirile-saptamanii-17-12-2020
Serviciile Google - Gmail, YouTube, Drive - indisponibile în mai multe părți din lume
Mai multe servicii și site-uri conexe Google, printre care se numără YouTube, Gmail, Google Assistant și Google Docs, au devenit inactive luni, timp de aproximativ o oră. Cauza indisponibilității nu este cunoscută cu exactitate, dar Google a recunoscut problema și a remediat problema în scurt timp.
S-a speculat pe seama faptului că ar fi fost o problemă de autentificare, deoarece Youtube funcționa în modul ‘incognito’, însă această informație nu a fost confirmată. În ciuda întreruperii care a afectat servicii ale Google, motorul său de căutare a continuat să funcționeze.
Sursa: https://www.facebook.com/CERT.RO/posts/3787179708013055
