Mergi la conţinutul principal
Noutățile săptămânii din cybersecurity

CISA a actualizat Catalogul de Vulnerabilități Cunoscute și Exploatate  

CISA a adăugat, recent, 36 de vulnerabilități noi la Known Exploited Vulnerabilities Catalog, fiind luate în considerare dovezi de exploatare activă a acestora.  Directiva operațională BOD 22-01 emisă de CISA a stabilit necesitatea remedierii vulnerabilităților din Catalog.   

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/08/cisa-adds-36-known-exploited-vulnerabilities-catalog

Apple intensifică eforturile pentru prevenirea și reducerea fraudelor 

Apple a dezactivat peste 170 milioane de conturi frauduloase și peste 800,000 conturi frauduloase de dezvoltator, a împiedicat achiziționarea a peste 3 milioane de carduri de credit furate și a interzis tranzacțiile pentru aproape 600,000 conturi. Eforturile companiei Apple de a preveni și reduce frauda au condus la oprirea disponibilității în App Store a 1.6 milioane de aplicații și actualizări, fapt ce a protejat aproximativ 1.5 miliarde de dolari în eventuale tranzacții frauduloase.  

https://cybernews.com/news/apple-prevents-over-1-6-million-apps-from-defrauding-users/

Un ransomware vinde decriptor în magazinul Roblox Game Pass

Un nou ransomware vinde decriptorul pe platforma de jocuri online pentru copii Roblox, folosind moneda Robux din joc. Pe platformă,  membrii își pot crea propriile jocuri și le pot monetiza prin vânzarea Game Pass-uri, ce oferă articole în joc, acces special sau funcții îmbunătățite. Pentru a plăti aceste abonamente pentru jocuri, membrii trebuie să le achiziționeze, folosind o monedă din joc numită Robux.

https://www.bleepingcomputer.com/news/security/bizarre-ransomware-sells-decryptor-on-roblox-game-pass-store/

Arme occidentale de pe dark web transmise în Ucraina

Mai multe piețe de arme de pe dark web au enumerat arme de foc militare, presupuse că provin din țări occidentale și care au fost transmise în suportul armatei ucrainene. Deși lista și prețurile oferite sunt reale, se presupune că au fost prezentate de actori pro-ruși în scopuri propagandistice.

https://www.bleepingcomputer.com/news/security/dark-web-sites-selling-alleged-western-weapons-sent-to-ukraine/

Noul program malware Symbiote infectează toate procesele ce rulează pe sistemele Linux

Un malware Linux cunoscut sub numele de Symbiote, a fost descoperit recent că infectează toate procesele ce rulează pe sistemele compromise, fură acreditările contului și oferă operatorilor săi acces la ușile din „spate”. După ce se injectează în toate procesele, malware-ul acționează ca un parazit la nivelul întregului sistem, fără a lăsa semne identificabile de infecție chiar și în timpul inspecțiilor meticuloase aprofundate. Symbiote folosește funcționalitatea de conectare BPF (Berkeley Packet Filter) pentru a detecta pachetele de date din rețea și pentru a-și ascunde propriile canale de comunicare de instrumentele de securitate.

https://www.bleepingcomputer.com/news/security/new-symbiote-malware-infects-all-running-processes-on-linux-systems/

Un grup chinez de hacking a spionat organizații timp de zece ani

Un grup chinez de hacking, numit  Aoqin Dragon, axat pe spionaj cibernetic, a atacat organizațiile guvernamentale, educaționale și de telecomunicații din Singapore, Hong Kong, Vietnam, Cambodgia și Australia, timp de un deceniu. Tehnicile actorului de amenințare au evoluat de-a lungul anilor, dar unele tactici și concepte rămân neschimbate.

https://www.bleepingcomputer.com/news/security/chinese-hacking-group-aoqin-dragon-quietly-spied-orgs-for-a-decade/

Alertă a 3 agenții americane cu privire la atacatorii statali chinezi 

NSA, CISA și FBI au emis o alertă comună, prin care avertizează că, actorii cibernetici sponsorizați de Statul Chinez utilizează vulnerabilități de rețea pentru a obține acces în organizațiile din sectoarele publice și private, de mai mult de doi ani. În mesajul emis, agențiile au indicat vulnerabilitățile exploatate și metodele de exploatare folosite de atacatori, fără a da și nume. 

https://www.cisa.gov/uscert/ncas/alerts/aa22-158a

Microsoft perturbă activitatea de spear-phishing a Bohrium 

Unitatea Microsoft pentru Infracțiuni Digitale a inițiat proceduri judiciare împotriva unui atacator cibernetic iranian numit „Bohrium”, întrerupând o operațiune de spear-phishing ce a vizat organizații din sectoarele tehnologiei, transporturilor, educației sau guvernului din SUA, India și regiunea Orientului Mijlociu. Tactica Bohrium implica crearea unor profiluri false pe rețelele de socializare, pretinzând că sunt recrutori pentru a obține informații personale de la potențiale victime, apoi trimiteau email-uri rău intenționate cu link-uri care au infectat computerele țintelor cu malware. În acest context, Microsoft a eliminat și 41 de domenii utilizate de Bohrium în campania de spear-phishing.   

https://dnsc.ro/citeste/stirile-saptamanii-09-06-2022

Raport Microsoft – Polonium, grupare criminală care a vizat organizațiile israeliene 

Compania Microsoft a detectat și dezactivat atacuri ce vizează OneDrive și care provin de la o grupare de criminalitate cibernetică numită „Polonium”, având sediul în Liban. Într-un raport distribuit public, Microsoft informează despre faptul că, în ultimele trei luni, gruparea cibernetică Polonium a atacat și compromis peste 20 de organizații din Israel și o organizație interguvernamentală din Liban. De asemenea, raportul detaliază activitatea Polonium și expune resursele de care dispune acest atacator, Microsoft indicând că a stabilit, ”cu încredere moderată”, coordonarea acestei grupări cu eforturile hackerilor afiliați Ministerului de Informații și Securitate al Iranului.  

https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/

Numărul înșelătoriilor cu criptomonede este în creștere 

În perioada 1 ianuarie 2021 - 31 martie 2022, peste 46 000 de victime ale înșelătoriilor cu criptomonede au raportat pierderi în valoare de circa un miliard de dolari în Bitcoin, Tether sau Ether. În 2021, pierderile raportate au fost de 60 ori mai mari decât în 2018.  Multe dintre fraude au originea pe platforme precum Instagram, Facebook, WhatsApp și Telegram. Motivele succesului acestor escrocherii constau în lipsa unei bănci sau autorități centralizate care să semnaleze tranzacțiile suspecte, deoarece transferurile cripto nu pot fi inversate și mulți oameni nu sunt încă familiarizați cu modul în care funcționează cripto. 

https://cybernews.com/news/instagram-and-facebook-prove-to-be-a-goldmine-for-crypto-scammers/