Security News – Apríl 2023

Prečítajte si prehľad noviniek z oblasti kybernetickej bezpečnosti za apríl 2023. Každý mesiac vám budeme prinášať bezpečnostné prípady a zaujímavosti, ktoré vám pomôžu zostať v bezpečí. 

Politika

Čínski provládni hackeri používajú na špionáž nový Linux malware. Tento malware identifikovali ako škodlivý len 3 zo 62 známych antivírusových softvérov. Útoky boli cielené na vládne a finančné organizácie v Južnej Afrike a Nepále.

Proruská APT skupina (APT 29) napojená na ruskú výzvednú službu (SVR) bol spojená s rozsiahlym útokom v krajinách NATO a EÚ. Subjektom v dotknutých doménach bolo odporúčané prijať protiopatrenia.

FSB obvinila NATO z viac ako 5000 útokov na ruskú kritickú infraštruktúru. Je zvláštne, že táto správa bola zverejnená tesne po tom, ako boli za aktérov veľkého množstva útokov označené práve ruské zložky. Táto správa tiež odporuje údajom, ktoré zverejnil Rostelecom. Tie ukázali, že medzi najaktívnejšie skupiny patrili tri čínske a jedna severokórejska APT skupina.

Bristké národné kybernetické centrum (NCSC) varovalo pred novým typom ruských hackerov. Jedná sa o štátom podporované skupiny sympatizantov ruskej invázie, ktoré sú motivované skôr ideologicky než finančne.

Vyšetrovanie a výskum

FBI vydala varovanie pred digitálnym sexuálnym vydieraním. Útočníci sa pomocou phishingovej kampane snažia získať kompromitujúci materiál od používateľov a tí sú následne vydieraní. Za rok 2021 bolo dohromady nahlásených viac ako 13 000 takýchto prípadov.

CISA nariadila vládnym agentúram, aby aktualizovali svoje iPhone, Mac a iPad zariadenia. Aktualizácie musia odstrániť všetky zraniteľnosti, ktoré agentúra zverejnila. Posledné dve zraniteľnosti umožňujú spustenie kódu aj s kernel privilégiami. 

Google v roku 2022 zablokoval viac ako 173 000 programátorských účtov. Cieľom bolo zablokovať malware operácie a nelegálne aktivity, ktoré boli zamerané voči Android používateľom. Celkovo sa jednalo o 1,5 milióna škodlivých aplikácií. Zablokované boli aj podozrivé podvodné transakcie v celkovej sume dvoch miliárd dolárov.

Genesis Market, najväčší trh s ukradnutými osobnými údajmi, bol vypnutý. Počas akcie bolo zatknutých množstvo osôb.

Izraelský dodávateľ spyware QuaDream ukončil svoju činnosť týždeň po tom, ako jeho sadu nástrojov odhalili Citizen Lab a Microsoft. QuaDream sa špecializoval na Apple zariadenia tak, aby nebola nutná žiadna reakcia zo strany obete.

Útoky a úniky informácií

Zamestnanci Samsungu pri použití ChatGPT nevedomky zverejnili tajné informácie. Pri zadávaní vstupu použili aj utajované dáta, ktoré sú teraz vo vlastníctve aj spoločnosti OpenAI, stojacou za službou ChatGPT. Všetky dáta, ktoré používatelia vložia do systému zostávajú uložené pre potreby ďalšieho trénovania modelu.

IoT zariadenia od Nexx – garážové dvere, domáce alarmy a iné – obsahujú závažné zraniteľnosti. Tieto zraniteľnosti umožňujú ich vyradenie alebo zneužitie ich funkcionality bez náležitých oprávnení. Zatiaľ na tieto zraniteľnosti neexistujú žiadne aktualizácie.

Po úspešnom útoku bola spoločnosť Western Digital donútená vypnúť niektoré svoje služby. Útok výrazne ovplyvnil aj ostatné služby spoločnosti. Jednalo sa o cloud, proxy, web, autentifikáciu, email, či notifikačné služby.

V službe eFile.com, ktorá je autorizovaná americkým daňovým úradom (IRS) bola zistená kompromitácia, keď začala vracať JavScript malware.

FBI varovala pred používaním verejných nabíjacích staníc pre mobilné telefóny. So snahou získať citlivé údaje zo zariadení zneužívajú útočníci ich zraniteľnosti. Odporúča sa používať USB káble určené výhradne na nabíjanie.

Útočníci zneužívajú neudržiavaný WordPress plugin Eval PHP na inštaláciu zadných vrátok na kompromitované webové stránky. V apríli sa počet inštalácií škodlivého kódu cez tento plugin vyšplhal nad 4000 za deň. Plugin nemal dostupnú aktualizáciu vyše desať rokov.

Ostatné

Google požaduje od Android programátorov, aby pridali novú funkcionalitu, ktorá umožní zmazanie používateľského konta a s ním spojených dát. Zmena vo firemnej politike vstúpi do platnosti od roku 2024.

Microsoft oznámil, že zlepšil ochranu OneNote. Má tak ochrániť systém pred vkladaním súborov s potencionálne škodlivou koncovkou. Stalo sa tak po tom, ako viaceré malwary začali používať na svoje šírenie súbory OneNote s integrovanými škodlivými súbormi.

Austrálsky vrtuľník havaroval z dôvodu chyby pri inštalácii softvérovej aktualizácie a pochybenia pilota. 

Vyraďované routre často neprechádzajú zmazaním. Výskumníci z Esetu zistili, že zariadenia obsahujú pôvodnú konfiguráciu aj údaje, ktoré umožňujú identifikovať predchádzajúceho majiteľa. Tieto údaje sa dajú potom jednoducho zneužiť pri plánovaní útoku.

Austrálčania stratili minulý rok 3,1 miliardy dolárov kvôli rôznym podvodom.
Útočníci využívajúci botnety pre DDoS útoky prechádzajú v zložení botnetov z IoT zariadení na virtuálne súkromné servery. Takto, aj napriek výrazne menšiemu počtu serverov, dosahujú botnety väčšiu silu.