S_1124_Flexcam Advertisement S_1124_Flexcam S_1124_Flexcam Advertisement

Štáty útočia cez ransomvérové gangy. Zasahuje to všetkých

Tlačové správy
0

ÚTOKY A ÚNIKY ÚDAJOV

Kybervojna

Ruská firma Avanpost, ktorá sa venuje informačnej bezpečnosti, potvrdila kybernetický útok. Následkom je zašifrovanie viac ako 400 virtuálnych a fyzických pracovných staníc, zničenie viac ako 60 terabitov údajov a únik 390 gigabitov informácií. K útoku sa prihlásil proukrajinský hackerský gang Cyber ​​Anarchy Squad.

Taiwanský výskumný ústav podporovaný vládou sa stal obeťou útoku skupiny pokročilých hrozieb APT41, ktorá má zas podporu čínskeho štátu. Gang získal pomocou malvéru ShadowPad a nástroja Cobalt Strike neoprávnený prístup k údajom o výskume.

S_1124 T Gaming Advertisement

Útoky na zdravotníctvo zo všetkých strán

Ransomvérový útok na americkú transfúznu stanica OneBlood narušil jej softvérový systém a ovplyvnil operácie vo viac ako 350 nemocniciach na Floride, v Georgii a v Karolíne. Útok prinútil organizáciu pracovať so zníženou kapacitou a manuálne spracovávať procesy na darovanie krvi, čo viedlo k nedostatku zásob.

Americká farmaceutická spoločnosť Cencora potvrdila, že kybernetický útok vo februári 2024 viedol k exfiltrácii citlivých osobných a zdravotných údajov. Presný počet dotknutých osôb nie je známy. 

Poskytovateľovi zdravotnej starostlivosti HSA HealthEquity unikli osobné údaje a zdravotné informácie 4,3 milióna jednotlivcov. Obsahujú mená, adresy, čísla sociálneho poistenia, podrobnosti o platobných kartách, zdravotné údaje a ďalšie.

Verejný aj súkromný sektor pod tlakom

Mesto Columbus v štáte Ohio zažilo ransomvérový útok, ktorý spôsobil narušenie viacerých služieb a potenciálny prístup k citlivým informáciám. K útoku sa prihlásil ransomvérový gang Rhysida, ktorý pohrozil únikom 6,5 terabajtov údajov počínajúc údajmi zamestnancov a končiac prístupmi k bezpečnostným kamerám. 

Najväčší svetový výrobca striebra Fresnillo PLC odhalil kybernetický útok, ktorý umožnil neoprávnený prístup k jeho IT systémom a údajom. Napriek porušeniu nie sú obchodné operácie dotknuté a sú bez významných prevádzkových a finančných dopadov.

ANALÝZA HROZIEB

Rozsiahla útočná kampaň sa zameriava na mobilné telefóny s operačným systémom Android

Malvér navádza používateľov, aby si stiahli škodlivé aplikácie, ktoré exfiltrujú SMS správy vrátane jednorazových tokenov. Kampaň “beží” už od februára 2022, zasiahla obete v 113 krajinách, použila viac ako 2 600 Telegram botov a zameriava sa na vyše 60 globálnych značiek. Experti zachytili viac ako 107-tisíc vzoriek škodlivého softvéru.

Škodlivá reklamná kampaň na sociálnych médiách propaguje falošný AI editor

Útočníci ukradnú stránky na sociálnych médiách a zároveň napodobnia populárne editory na úpravu fotografií s využitím AI. Keď sa používatelia preklikajú zo sociálnych médií na falošné stránky AI editorov, stiahnu si zároveň škodlivý softvér. Spustí sa malvér - napríklad Lumma Infostealer, a následne sa exfiltrujú citlivé údaje ako súbory pre kryptopeňaženky, údaje z prehliadača či zo správcu hesiel.

ZRANITEĽNOSTI A ZÁPLATY

Ubiquiti kamery a smerovače sú zraniteľné amplification útokom a v dôsledku odhalenia UDP portov 10001 a 7004 sú ohrozené privátne údaje. Zraniteľnosť CVE-2017-0938 umožňuje neoprávnený prístup k citlivým informáciám o zariadeniach, ako sú názvy platforiem a IP adresy, ktoré možno zneužiť na útoky technického charakteru aj sociálneho inžinierstva.

VMware ESXi má zraniteľnosť CVE-2024-37085, ktorá umožňuje ransomvérovým gangom získať administratívny prístup vďaka obídeniu overenia integrácie Active Directory. Ransomvérové ​​gangy, vrátane Storm-0506 a Storm-1175, využili túto zraniteľnosť na nasadenie ransomvéru, ako je Akira a Black Basta.

Proofpoint mailové služby môžu byť zneužité. „EchoSpoofing“ umožňuje útočníkom posielať milióny dokonale sfalšovaných phishingových e-mailov. Zraniteľnosť obchádza autentifikáciu SPF a DKIM a s využitím infraštruktúry spoločnosti Proofpoint vyzerajú emaily tak, akoby pochádzali od renomovaných značiek, ako sú Disney, Nike, IBM a Coca-Cola.

#checkpoint #kybernetickabezpecnost #kyberbezpecnost 

Pravidelný týždenný prehľad  THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.

Check Point Research

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať