Kyberpodvody napodobňujú firmy a vládne agentúry, spôsobili škody vyše miliardy dolárov

Tlačové správy
0

Útočníci sa vydávajú za známe značky a rozosielajú falošné ponuky e-mailom. Cieľom je presmerovať obete na škodlivé sťahovania a zbierať prístupové údaje, ktoré následne využívajú na vlastný finančný zisk.

012025_asbis_02

Tím Check Point identifikoval novú agresívnu phishingovú kampaň, ktorá zasiahla 7300 firiem a 40000 jednotlivcov. Najviac zasiahnuté regióny sú Spojené štáty (75 %) a Európska únia (10 %).

Tri štvrtiny odoslaných správ sa viažu ku kryptomene  Bitrock. Desať percent správ sa vydáva za kryptoobchodnú platformu ApolloX (APX) a ďalších 10 až 15 percent sa maskuje ako maloobchodný reťazec. Kampaň využíva na doručovanie škodlivého softvéru a zber prihlasovacích údajov kompromitované účty cestovnej kancelárie Riya.

ÚTOKY A ÚNIKY ÚDAJOV

⚠ Medzinárodná organizácia civilného letectva (ICAO), ktorá je súčasťou OSN, potvrdila kompromitáciu náborovej databázy. Do rúk kyberzločincov sa dostalo 42000 žiadostí o prijatie do zamestnania. Údaje obsahujú záznamy od apríla 2016 do júla 2024 a ich súčasťou sú informácie ako mená, e-mailové adresy, dátumy narodenia aj história zamestnania. 

⚠ Aktéri hrozby napadli mzdový systém Argentínskej letiskovej bezpečnostnej polície a získali osobné a finančné údaje príslušníkov a civilných zamestnancov K útoku došlo prostredníctvom zraniteľnosti v systémoch banky Banco Nación, ktorá spracováva mzdy polície.

⚠ Španielska telekomunikačná spoločnosť Telefónica bola terčom ransomvéru Hellcat. Aktéri hrozby získali prístup do systému k 2,3 GB dokumentov. Databáza unikla na hackerské fórum. 

⚠ Poskytovateľa zdravotnej starostlivosti, BayMark Health Services, kompromitovala ransomvérová skupina RansomHub. Útočníci exfiltrovali 1,5 TB jej údajov a získali prístup k osobným identifikačným údajom, ako sú čísla sociálneho poistenia, dátumy narodenia, informácie o poistení a ďalšie údaje. 

⚠ Slovenský Úrad geodézie, kartografie a katastra (UGKK) sa stal obeťou ransomvérového útoku, čo ovplyvnilo dostupnosť jeho systémov a služieb.

Internetový obchod klubu Green Bay Packers utrpel narušenie bezpečnosti. Výsledkom bola krádež informácií o platobných kartách viac ako 8 500 zákazníkov. Útočníci v období od septembra do októbra 2024 injektovali škodlivý kód do pokladničnej stránky a zachytili osobné a platobné údaje.

⚠ Ruského poskytovateľa internetových služieb Nodex odstavila ukrajinská hackerská skupina Ukrainian Cyber Alliance. Útok zničil sieť spoločnosti, pričom globálna prevádzka z autonómneho systému Nodex AS29329 klesla na nulu. 

ZRANITEĽNOSTI A ZÁPLATY

❗️ Mozilla vydala verziu 134 prehliadača Firefox, ktorá rieši 11 bezpečnostných chýb. Tri z opravených zraniteľností, CVE-2025-0242, CVE-2025-0244 a CVE-2025-0247, sa považujú za veľmi závažné, pretože umožňovali poškodenie pamäte alebo podvrhnutie adresného riadka. 

❗️ SonicWall zverejnil poradenstvo riešiace zraniteľnosť CVE-2024-53704 s vysokou závažnosťou obchádzania overovania spolu s tromi zraniteľnosťami so strednou závažnosťou. Spoločnosť rozposlala e-maily a vyzýva zákazníkov, aby aktualizovali firmvér z dôvodu vysokej náchylnosti na zneužitie zraniteľnosti. 

❗️ Mediatek vydal poradenstvo k 13 bezpečnostným zraniteľnostiam ovplyvňujúcim produkty spoločnosti. Medzi zraniteľnosťami je aj kritická zraniteľnosť CVE-2024-20154, ktorá umožňuje zneužitie zápisu mimo hraníc na získanie vzdialeného spustenia kódu.

Pravidelný týždenný prehľad  THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.

Check Point Research

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať