Štáty útočia cez ransomvérové gangy. Zasahuje to všetkých
ÚTOKY A ÚNIKY ÚDAJOV
Kybervojna
Ruská firma Avanpost, ktorá sa venuje informačnej bezpečnosti, potvrdila kybernetický útok. Následkom je zašifrovanie viac ako 400 virtuálnych a fyzických pracovných staníc, zničenie viac ako 60 terabitov údajov a únik 390 gigabitov informácií. K útoku sa prihlásil proukrajinský hackerský gang Cyber Anarchy Squad.
Taiwanský výskumný ústav podporovaný vládou sa stal obeťou útoku skupiny pokročilých hrozieb APT41, ktorá má zas podporu čínskeho štátu. Gang získal pomocou malvéru ShadowPad a nástroja Cobalt Strike neoprávnený prístup k údajom o výskume.
Útoky na zdravotníctvo zo všetkých strán
Ransomvérový útok na americkú transfúznu stanica OneBlood narušil jej softvérový systém a ovplyvnil operácie vo viac ako 350 nemocniciach na Floride, v Georgii a v Karolíne. Útok prinútil organizáciu pracovať so zníženou kapacitou a manuálne spracovávať procesy na darovanie krvi, čo viedlo k nedostatku zásob.
Americká farmaceutická spoločnosť Cencora potvrdila, že kybernetický útok vo februári 2024 viedol k exfiltrácii citlivých osobných a zdravotných údajov. Presný počet dotknutých osôb nie je známy.
Poskytovateľovi zdravotnej starostlivosti HSA HealthEquity unikli osobné údaje a zdravotné informácie 4,3 milióna jednotlivcov. Obsahujú mená, adresy, čísla sociálneho poistenia, podrobnosti o platobných kartách, zdravotné údaje a ďalšie.
Verejný aj súkromný sektor pod tlakom
Mesto Columbus v štáte Ohio zažilo ransomvérový útok, ktorý spôsobil narušenie viacerých služieb a potenciálny prístup k citlivým informáciám. K útoku sa prihlásil ransomvérový gang Rhysida, ktorý pohrozil únikom 6,5 terabajtov údajov počínajúc údajmi zamestnancov a končiac prístupmi k bezpečnostným kamerám.
Najväčší svetový výrobca striebra Fresnillo PLC odhalil kybernetický útok, ktorý umožnil neoprávnený prístup k jeho IT systémom a údajom. Napriek porušeniu nie sú obchodné operácie dotknuté a sú bez významných prevádzkových a finančných dopadov.
ANALÝZA HROZIEB
Rozsiahla útočná kampaň sa zameriava na mobilné telefóny s operačným systémom Android
Malvér navádza používateľov, aby si stiahli škodlivé aplikácie, ktoré exfiltrujú SMS správy vrátane jednorazových tokenov. Kampaň “beží” už od februára 2022, zasiahla obete v 113 krajinách, použila viac ako 2 600 Telegram botov a zameriava sa na vyše 60 globálnych značiek. Experti zachytili viac ako 107-tisíc vzoriek škodlivého softvéru.
Škodlivá reklamná kampaň na sociálnych médiách propaguje falošný AI editor
Útočníci ukradnú stránky na sociálnych médiách a zároveň napodobnia populárne editory na úpravu fotografií s využitím AI. Keď sa používatelia preklikajú zo sociálnych médií na falošné stránky AI editorov, stiahnu si zároveň škodlivý softvér. Spustí sa malvér - napríklad Lumma Infostealer, a následne sa exfiltrujú citlivé údaje ako súbory pre kryptopeňaženky, údaje z prehliadača či zo správcu hesiel.
ZRANITEĽNOSTI A ZÁPLATY
Ubiquiti kamery a smerovače sú zraniteľné amplification útokom a v dôsledku odhalenia UDP portov 10001 a 7004 sú ohrozené privátne údaje. Zraniteľnosť CVE-2017-0938 umožňuje neoprávnený prístup k citlivým informáciám o zariadeniach, ako sú názvy platforiem a IP adresy, ktoré možno zneužiť na útoky technického charakteru aj sociálneho inžinierstva.
VMware ESXi má zraniteľnosť CVE-2024-37085, ktorá umožňuje ransomvérovým gangom získať administratívny prístup vďaka obídeniu overenia integrácie Active Directory. Ransomvérové gangy, vrátane Storm-0506 a Storm-1175, využili túto zraniteľnosť na nasadenie ransomvéru, ako je Akira a Black Basta.
Proofpoint mailové služby môžu byť zneužité. „EchoSpoofing“ umožňuje útočníkom posielať milióny dokonale sfalšovaných phishingových e-mailov. Zraniteľnosť obchádza autentifikáciu SPF a DKIM a s využitím infraštruktúry spoločnosti Proofpoint vyzerajú emaily tak, akoby pochádzali od renomovaných značiek, ako sú Disney, Nike, IBM a Coca-Cola.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.