Čínski hackeri narušili sieť amerického ministerstva financií
Výskumníci z kyberbezpečnostnej spoločnosti Check Point sa podrobne venovali kybernetickému útoku na americké ministerstvo financií, ktorý ohrozil pracovné stanice zamestnancov a utajované dokumenty. Narušenie, ktoré sa pripisuje čínskemu štátom sponzorovanému aktérovi, zahŕňalo neoprávnený vzdialený prístup pomocou bezpečnostného kľúča od poskytovateľa tretej strany BeyondTrust.
Útočníci zneužili dve zraniteľnosti v softvéri vzdialenej podpory spoločnosti BeyondTrust: CVE-2024-12356, kritickú chybu prístupu k API, a CVE-2024-12686, zraniteľnosť správy tokenov.
Narušenie poukazuje na čoraz častejšie kybernetické útoky, keďže odborníci z Check Point Research zistili, že v novembri čelili organizácie v USA v priemere 1 345 kybernetickým útokom týždenne. Vládne subjekty patrili medzi tri odvetvia, ktoré boli najčastejšie terčom ransomvérových útokov.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Ransomvérový gang Space Bears sa prihlásil ku kybernetickému útoku na francúzskeho technologického giganta Atos, ktorý zabezpečuje komunikáciu pre francúzske vojenské a spravodajské služby. Gang údajne napadol internú databázu spoločnosti a hrozil únikom chránených údajov. Atos tvrdenia odmietol ako nepodložené a uviedol, že nedošlo k narušeniu infraštruktúry spravovanej spoločnosťou ani k odhaleniu citlivých údajov.
⚠ Najväčší japonský mobilný operátor NTT Docomo sa stal obeťou DDoS útoku, ktorý na 12 hodín narušil viaceré jeho služby vrátane spravodajstva, streamovania videa, mobilných platieb a webovej pošty. K zodpovednosti sa zatiaľ neprihlásil žiadny aktér.
⚠ Kampaň zameraná na vývojárov rozšírení prehliadača Chrome viedla ku kompromitácii najmenej tridsiatich piatich rozšírení. Cieľom aktérov hrozby je získať prihlasovacie údaje vývojárov rozšírení, aby ich mohli nahradiť škodlivými verziami. Kompromitované rozšírenia používalo spolu viac ako 2,5 milióna používateľov.
⚠ Webové stránky viacerých francúzskych miest vrátane Marseille a Nantes boli obeťami DDoS útokov, ktoré mali za následok rozsiahle výpadky webových stránok a prerušenie služieb. Útoky postihli 23 mestských stránok, čím sa stali dočasne nedostupnými pre milióny používateľov. K útokom sa prihlásila proruská hackerská skupina NoName057(16).
⚠ Na Irán napojená hacktivistická skupina Handala sa prihlásila k zodpovednosti za útok na dodávateľský reťazec zameraný na izraelské spoločnosti prostredníctvom spoločnosti ReutOne, poskytovateľa CRM riešení a predajcu Microsoft 365 Dynamics. Skupina tvrdí, že získala prístup k databázam obsahujúcim osobné údaje viacerých spoločností v Izraeli, Francúzsku a na Ukrajine. Výskumníci odhalili, že útok zahŕňal škodlivé aktualizácie softvéru, ktoré zhromažďovali systémové údaje a umožňovali neoprávnený prístup a exfiltráciu údajov.
⚠ Britská fotografická spoločnosť DEphoto utrpela narušenie bezpečnosti. Aktér hrozby tvrdí, že sa mu podarilo exfiltrovať osobné údaje viacej ako 500 000 zákazníkov spoločnosti vrátane viac ako 15 000 záznamov, ktoré obsahujú úplné a nezmenené informácie o platobných kartách. Spoločnosť začala informovať svojich zákazníkov o úniku ich údajov.
ZRANITEĽNOSTI A ZÁPLATY
❗️ DoubleClickjacking, novo identifikovaná zraniteľnosť, obchádza existujúce ochrany proti kliknutiu na veľkých webových stránkach využitím sekvencie dvojitého kliknutia na manipuláciu s interakciami používateľa. Umožňuje útočníkom vykonávať manipuláciu s používateľským rozhraním a získať kontrolu nad účtami skrytým presmerovaním používateľov počas procesu dvojitého kliknutia, čo potenciálne ovplyvňuje prakticky všetky hlavné webové aplikácie.
❗️ Progress Software Corporation vydala poradenstvo, ktoré sa zaoberá tromi zraniteľnosťami v jej platforme na monitorovanie siete WhatsUp Gold. Dve zo zraniteľností, CVE-2024-12106 a CVE-2024-12108, sa považujú za kritické. Prvá umožňuje neautentifikovaným útočníkom konfigurovať nastavenia LDAP, zatiaľ čo druhá umožňuje úplné vzdialené prevzatie servera WhatsUp Gold.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
