Pozor, viacej ako milión hráčov je v ohrození

Tím Check Point Research odhalil metódu, pomocou ktorej kyberzločinci zneužívajú Godot Engine - populárnu open-source platformu na vývoj hier. Technika umožňuje útočníkom šíriť škodlivý softvér na viacerých platformách vrátane systémov Windows, macOS, Linux, Android a iOS. Jednoduchosť GDScriptu v kombinácii so schopnosťou integrácie Godotu do rôznych operačných systémov umožňuje útočníkom obísť tradičné metódy detekcie.

Škodlivý nástroj GodLoader infikoval už viac ako 17 000 počítačov. Hackeri distribuujú GodLoader prostredníctvom siete Stargazers Ghost Network, ktorá je založená na službe GitHub a poskytuje malvér ako službu. Táto inovatívna technika umožňuje útočníkom krádež poverení a nasadenie ransomvéru, čo predstavuje značné riziko pre 1,2 milióna používateľov hier vyvinutých spoločnosťou Godot.

ÚTOKY A ÚNIKY ÚDAJOV

⚠ Blue Yonder, poskytovateľ softvéru utrpel ransomvérový útok, ktorý narušil služby jeho klientov, ako je Starbucks a britské potravinové reťazce Morrisons a Sainsbury's. Spoločnosť spolupracuje s firmami zaoberajúcimi sa kybernetickou bezpečnosťou na obnove a informovala dotknutých zákazníkov.

⚠ Ugandská centrálna banka prišla po kybernetickom útoku o približne 62 miliárd ugandských šilingov (približne 16,8 miliónov amerických dolárov). Štátne noviny New Vision informovali, že za útokom stojí hackerská skupina Waste z juhovýchodnej Ázie, ktorá údajne nasmerovala časť ukradnutých finančných prostriedkov na účty v Japonsku. Nezávislé zdroje však uvádzajú, že do útoku mohli byť zapojení aj interní pracovníci banky. Úrady uviedli, že sa im podarilo získať späť viac ako polovicu spreneverených peňazí.

⚠ Poskytovateľ zdravotnej starostlivosti v Spojenom kráľovstve, Wirral University Teaching Hospital NHS Trust, čelil kybernetickému útoku, ktorý viedol k výpadkom IT systému. Niektoré plánované zákroky odložili, pretože odborníci na kybernetickú bezpečnosť pracujú na obnovení prevádzky.

⚠ Regionálne zdravotnícke centrum Great Plains v Oklahome utrpelo v septembri ransomvérový útok, ktorý ohrozil údaje viacej ako 130 000 osôb. Narušenie sa týkalo osobných a lekárskych údajov vrátane čísel sociálneho zabezpečenia. Nemocnica zabezpečila svoje systémy, začala vyšetrovanie s odborníkmi na kybernetickú bezpečnosť a začala informovať postihnutých pacientov.

⚠ International Game Technology, globálny poskytovateľ herných technológií, zaznamenal kybernetický útok. Spoločnosť vyradila niektoré systémy z prevádzky, aby ochránila svoju sieť. Na vyšetrovaní a obnovení postihnutých služieb spolupracuje s odborníkmi na kybernetickú bezpečnosť.

⚠ FC Bologna, taliansky futbalový klub, potvrdil ransomvérový útok. Prihlásila sa k nemu skupina RansomHub, ukradli sponzorské zmluvy spoločnosti a osobné údaje hráčov a zamestnancov. Skupina RansomHub pohrozila, že zverejní všetky zdravotné, osobné a dôverné údaje hráčov klubu, keďže vedenie klubu pravdepodobne odmietlo zaplatiť výkupné.

ZRANITEĽNOSTI A ZÁPLATY

❗️ WordFence identifikoval kritickú zraniteľnosť (CVE-2024-8672) v doplnku WordPress Widget Options, ktorá ovplyvňuje viacej ako 100-tisíc webových lokalít. Zraniteľnosť bola opravená v nedávnej aktualizácii, nakoľko umožňovala spustiť ľubovoľný kód.

❗️ Jenkins zverejnil bezpečnostné upozornenie, v ktorom sa zaoberá zraniteľnosťami vo svojich produktoch. Dve z nich sú klasifikované ako vysoko závažné: CVE-2024-47855, ktorá umožňovala odmietnutie služby v jadre Jenkins, a CVE-2024-54003, ktorá ovplyvňuje zásuvný modul Simple Queue.

❗️ ProjectSend má kritickú a aktívne zneužívanú zraniteľnosť (CVE-2024-11680). Útočníkom umožňuje vzdialený a neautentifikovaný prístup na úpravu konfigurácií, vytváranie účtov, nahrávanie webových súborov a vkladanie škodlivého JavaScriptu. Hoci je záplata na túto zraniteľnosť k dispozícii už rok, 99 % inštancií ProjectSend je bez opravy a sú zneužívané.

Pravidelný týždenný prehľad  THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.