Úspešné kyberútoky? Na extrémne slabých a extrémne bohatých
Školy a univerzity sú hlavným cieľom kyberzločincov vo svete aj v roku 2024. Lákadlom sú citlivé údaje a často nedostatočné opatrenia v kybernetickej bezpečnosti. Podľa správy Check Point Research je tento sektor globálne pod najintenzívnejšou paľbou, s priemerom 3086 útokov na organizáciu za týždeň. Medziročný nárast je 37 percent.
ÚTOKY A ÚNIKY ÚDAJOV
Luxemburská spoločnosť Orion SA vykázala finančnú stratu približne 60 miliónov USD v dôsledku kompromitácie obchodných e-mailov. Pod vplyvom sofistikovaných phishingových metód oklamaný zamestnanec Orionu povolil prevody na účty v rukách zločincov.
Unicoin, spoločnosť zaoberajúca sa kryptomenami, oznámila, že útočník napadol Google G-Suite účty jej zamestnancov. Zmenil im heslá a zablokoval prístup k systémom spoločnosti na takmer štyri dni. Firma preveruje celkový dopad, vrátane potenciálnych nezrovnalostí v údajoch o zamestnancoch.
V dôsledku ransomvérového útoku bolo prerušené poskytovanie komunálnych služieb v meste Flint v štáte Michigan. FBI a generálny prokurátor vyšetrujú incident, ktorý ovplyvnil platobné systémy a viedol k výpadkom digitálnych služieb.
Evolution Mining, austrálska spoločnosť na ťažbu zlata, oznámila ransomvérový útok na IT systémy. Útok je pod kontrolou, podrobnosti ani informácie o útočníkovi neboli zverejnené.
Politické kyberprestrelky
Beregini, ukrajinský hacktivistický gang s proruským naratívom, je podozrivý, že s podporou nepriateľského štátu zaútočil na poľskú antidopingovú agentúru POLADA. Pri kyberútoku uniklo viac ako 50 000 dôverných súborov, vrátane zdravotných záznamov a histórie testov poľských športovcov. POLADA informovala dotknutých športovcov a spolupracuje na vyšetrovaní.
Microsoft len nedávno upozornil na spear phishing iránskeho gangu, ktorý vyvoláva obavy o zasahovanie do amerických volieb. A už je to tu. Unikla interná komunikácia ku kampani kandidáta na prezidenta Spojených štátov Donalda Trumpa. Údajný útočník je z Iránu.
Po prezidentských voľbách vo Venezuele zaútočili hacktivistické skupiny Anonymous Venezuela a Cyber Hunters koncom júla na venezuelskú vládu, národné banky a organizácie. V aktuálnom blogu popísal útoky výskumný tím CPR. Podnetom pre DDoS útoky a údajné pokusy o hackerstvo je podozrenie voči Nicolásovi Madurovi z volebných podvodov.
Žiadny vývojár nie je neomylný
Tím CPR analyzoval nový malvér Styx Stealer. Používa sa v útočných kampaniach, kradne dáta z prehliadača, relácie z Telegramu a Discordu a kryptomenu. Navyše, vývojári Styx Stealer sú spojení s útočníkom gangu Agent Tesla. Vývojár malvéru však urobil chybu, unikli mu dáta z počítača a experti získali množstvo informácií o operácii Agent Tesla - počet klientov, informácie o zisku, prezývky, telefónne čísla a emailové adresy útočníkov.
ZRANITEĽNOSTI A ZÁPLATY
Atlassian Confluence a CrushFTP patria medzi významné platformy, ktoré ohrozuje zraniteľnosť Server-Side template injection (SSTI). V dôsledku zraniteľnosti môže útočník spustiť ľubovoľný príkaz a získať prístup k citlivým údajom. Riziko krádeže údajov a poškodenie reputácie sa čoraz častejšie objavuje medzi kritickými CVE.
Microsoft patch riešil v auguste 90 zraniteľností v rôznych produktoch. Medzi nimi je aj 6 zraniteľností typu 0-day, ktoré sú aktívne zneužívané, vrátane veľmi závažných CVE-2024-38178 a CVE-2024-38193. Záplata obsahuje opravy ôsmich kritických zraniteľností vo Windows TCP/IP, Azure Stack, Azure Health Bot, Reliable Multicast Transport Driver, Windows Network Virtualization a Line Printer Daemon Service.
SolarWinds má opravu pre kritickú zraniteľnosť RCE (CVE-2024-28986) vo svojom Web Help Desk softvéri. Táto chyba by mohla umožniť vykonanie neovereného príkazu.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.