Dostali ste výhražný mail, že porušujete autorské práva? Phishingová kampaň zasiahla aj Slovensko
Tím Check Point Research odhalil phishingovú kampaň nazvanú CopyRh(ight)adamantys, ktorá používa najnovšiu verziu nástroja Rhadamanthys stealer (0.7) s motívmi porušovania autorských práv. Kampaň využíva maskovanie za rôzne spoločnosti, takmer 70 percent je z oblasti zábavy/médií a technológií/softvéru. V emailoch útočníci tvrdia, že obete sa na ich stránkach na Facebooku dopustili porušenia autorských práv.
Obsah a jazyk prispôsobujú podľa cieľa v regiónoch, ako sú Spojené štáty, Európa, východná Ázia a Južná Amerika. Jednou z hlavných noviniek vo verzii Rhadamanthys stealer je podľa tvrdení autora rozpoznávanie textu pomocou umelej inteligencie. Výskumníci však zistili, že namiesto AI využíva oveľa staršie klasické strojové učenie.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Francúzska nadnárodná spoločnosť Schneider Electric potvrdila neoprávnený prístup do svojej internej platformy Atlassian Jira prostredníctvom ransomvéru HellCat. Výsledkom bola krádež 40 GB údajov vrátane 400-tisíc riadkov informácií o používateľoch so 75 000 jedinečnými e-mailovými adresami a úplnými menami zamestnancov a zákazníkov.
⚠ Nemocnica Memorial Hospital and Manor v meste Bainbridge v štáte Georgia je obeťou ransomvérového útoku, po ktorom stratila prístup k svojmu systému elektronických zdravotných záznamov. K zodpovednosti sa prihlásil ransomvérový gang Embargo, ktorý hrozí únikom 1,15 terabajtov ukradnutých údajov.
⚠ Spoločnosť Serco, ktorá zabezpečuje prevoz väzňov pre ministerstvo spravodlivosti v Spojenom kráľovstve, zverejnila kybernetický útok, ktorý viedol k znefunkčneniu sledovacích systémov a panikových alarmov na ich väzenských prepravných vozidlách. Incident, ktorý zasiahol aj ďalšie spoločnosti, ako napríklad DHL, spôsobil kybernetický útok na spoločnosť Microlise, dodávateľa sledovacieho softvéru.
⚠ SelectBlinds, americký predajca žalúzií a tienidiel, priznal únik údajov, ktorý viedol ku krádeži informácií o kreditných kartách a osobných údajov viacej ako 200-tisíc zákazníkov. Hackeri údajne vložili na webovú stránku spoločnosti škodlivý softvér, ktorý zbieral údaje počas deviatich mesiacov. Medzi kompromitované informácie patria používateľské mená, heslá, e-maily, dodacie a fakturačné adresy, telefónne čísla aj údaje o platobných kartách.
⚠ Súdny systém štátu Washington ochromil kybernetický útok, ktorý odstavil súdny informačný systém, webové stránky aj súvisiace služby. Správny úrad súdov (Administrative Office of the Courts - AOC) zistil neoprávnenú činnosť a proaktívne vyradil systémy z prevádzky.
⚠ Nokia potvrdila, že u dodávateľa došlo k narušeniu bezpečnosti, čo viedlo k úniku zdrojového kódu prispôsobenej softvérovej aplikácie na hackerské fórum. Spoločnosť uviedla, že jej vlastné systémy a údaje nie sú týmto incidentom ovplyvnené.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Cisco odhalilo kritickú zraniteľnosť (CVE-2024-20418) vo svojom softvéri Unified Industrial Wireless Software pre prístupové body Ultra-Reliable Wireless Backhaul (URWB). Neautentifikovaný, vzdialený útočník môže vykonať útoky typu command injection s oprávneniami root. Chyba vyplýva z nesprávneho overovania vstupu do webového rozhrania správy.
❗️ Hewlett Packard Enterprise vydal aktualizácie pre softvér Instant AOS-8 a AOS-10, ktoré riešia dve kritické zraniteľnosti (CVE-2024-42509 a CVE-2024-47460) v prístupových bodoch Aruba Networking.
❗️ Android v novembri aktualizoval okrem iného dve aktívne zneužívané 0-day zraniteľnosti (CVE-2024-43093 a CVE-2024-43047). Umožňujú zvýšenie oprávnení, vzdialené spustenie kódu aj neoprávnený prístup k zariadeniam so systémom Android.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
