Security News – Október 2022

Prečítajte si prehľad noviniek z oblasti kybernetickej bezpečnosti za október 2022. Každý mesiac vám budeme prinášať bezpečnostné prípady a zaujímavosti, ktoré vám pomôžu zostať v bezpečí. 

Politika

Počas čiastočnej mobilizácie vojakov v Rusku sa množia rôzne služby – od dodania falošných dokumentov, cez vymazanie v databáze lokálnych vojenských správ, ktoré majú na starosti odvody, až po “šedé” SIM karty pre utajenie identity. Časť z nich sú však podvodné schémy. Ukážku cenníka nájdete tu.

Proruská hackerská skupina KillNet stojí za DDoS útokmi na webové stránky viacerých významných letísk v USA. Útoky však nemali žiadny vplyv na štandardné fungovanie letísk.

V Nemecku plánujú odvolať šéfa Federálneho kyberbepečnostného úradu kvôli možným kontaktom s ruskou rozviedkou.

Proukrajinskí hackeri OneFist vyhlasujú, že hackli sieť Gonets určenú pre komunikáciu satelitov na nízkej orbite okolo Zeme. Zmazaním záznamov v CRM databáze znemožnili prístup klientom k sieti.

NSA, CISA a FBI zverejnili najčastejšie zraniteľnosti zneužívané hackermi z Číny, ktoré cielia na vládne inštitúcie a kritickú infraštruktúru v USA a ich spojencov.

FBI vydala varovanie pred hrozbou dezinformácií, ktoré môžu ovplyvniť rozhodovanie vo voľbách v roku 2022. Varovanie sa týka aj možnosti vyvolávania násilia pred a po uskutočnení volieb. V posledných voľbách boli identifikované snahy zo strany Číny, Ruska a Iránu.

Provládny čínski hackeri APT27 (Emissary Panda) zaútočili na legislatívnu sieť USA. Zatiaľ nie je jasný rozsah škôd a aktivít, ktorý spôsobili. Aktivita viacerých provládnych čínskych hackerských skupín v poslednom období výrazne rastie.

Proruská skupina vytvorila crowdsource projekt DDOSIA, ktorý platí dobrovoľníkom. Títo spúšťajú DDoS útoky cielene na organizácie v krajinách, ktoré podporujú Ukrajinu v súčasnej vojne. Počet možných dobrovoľníkov na Telegram kanáli dosahuje 13000.

Biely dom pokračuje v zvyšovaní štandardov kybernetickej bezpečnosti v oblasti zdravotníctva, zásobovania pitnou vodou a núdzovej komunikácie. Na konci októbra je plánované aj zverejnenie štandardov, ktoré sa budú týkať organizácií naprieč sektormi.

Vyšetrovanie a výskum

Banka Morgan Stanley súhlasila so zaplatením pokuty 35 miliónov dolárov za únik veľkého množstva údajov. Pri likvidovaní 53 RAID polí s takmer 1000 pevnými diskami nebolo skontrolované, či najatá firma dáta z diskov bezpečne maže a likviduje. Ukázalo sa, že disky boli predávané v aukcii.

Spoločnosť Lloyd’s zistila nezvyklú aktivitu vo svojej sieti. Pre podozrenie hackerského útoku vypli a resetli svoje systémy ako preventívne opatrenie. V súčasnosti prebieha vyšetrovanie.

Nový npm časový útok môže viesť k útoku na dodávateľský reťazec. Privátne programové balíčky vracajú rovnakú správu ako neexistujúce. Vďaka rôznej dobe odozvy pri odpovedi vedia útočníci zistiť existenciu privátnych balíčkov a vytvoriť ich klony, či balíčky s podobným názvom.

Medzinárodná spolupráca Francúzska, Litvy a Španielska pomohla zatknúť 31 podozrivých, ktorí sa špecializovali na krádeže áut s bezkľúčovým vstupom a štartovaním (t.j. kľúč stačí mať vo vrecku). Používali na to softvér, ktorý nahradil pôvodný softvér v autách.

Medzinárodná operácia vedená Interpolom pomohla zatknúť 75 členov kyber zločineckej skupiny Black Axe, ktorí sa podieľali na množstve (nielen) online podvodov. 

Spoločnosť Avast zverejnila decryptor pre ransomware MafiaWare666 (známy aj ako Jcrypt, RIP Lmao, či BrutusptCrypt).

Texas žaluje Google kvôli údajnému zbieraniu a používaniu biometrických údajov používateľov bez náležitého súhlasu. Je to ďalšia zo série žalôb, kritizujúce laxný prístup giganta k ochrane osobných údajov.

Éra metaverse ešte poriadne nezačala, ale už sa objavili prvé prípady útokov na tejto platforme. Je ťažké predpovedať kybernetické hrozby niečoho, čo ešte riadne neexistuje. Zároveň je veľké riziko vzniku tzv. darkverse – metaverse pre darkweb. Vyšetrovania budú čeliť veľkým výzvam.

Bolo objavených 75 aplikácií v Google Play a 10 v App Store, ktoré slúžili ako adware – zaplavovali mobilné zariadenia reklamou. Celkovo majú tieto aplikácie niekoľko miliónov stiahnutí. Celý zoznam aplikácií môžete nájsť tu.

Spoločnosť Meta (Facebook) identifikovala viac ako 400 škodlivých aplikácií, ktoré sa snažia ukradnúť prihlasovacie údaje od Facebooku a tým získať prístup do konta používateľa. Zoznam nájdete tu.

Zraniteľnosti

Zneužitá zraniteľnosť FortiOS a FortiProxy (od Fortinet) umožňuje neautorizovaným útočníkom vykonávať operácie v administratívnom rozhraní cez špeciálne zhotovené HTTP(S) požiadavky. Aktualizácia je už dostupná.

Spoločnosť Lenovo odstránila závažne zraniteľnosti v BIOSe na svojich zariadeniach. Viaceré z nich umožňujú útočníkom prístup k zariadeniu alebo dátam v ňom uloženým bez autentifikácie a autorizácie.

Kvôli zabudnutému prístupovému kľúču na GitHube boli niektoré osobné informácie zákazníkov Toyoty vystavené riziku úniku. Jedná sa o používateľov oficiálnej aplikácie Toyota T-Connect.

Útoky

Kybešpionážna skupin LuckyCat (TA413) používa doposiaľ neznámy typ backdooru pri útokoch zameraných na tibetské entity na celom svete. Využíva na to dve zraniteľnosti v Sophos Firewall a Microsoft Office. 

Pandémia Covid-19 bola výbornou príležitosťou pre sociálnych inžinierov v rôznych kyber zločineckých organizáciách. Ľudia boli oveľa náchylnejší klikať na takéto maily a zároveň to bola téma, ktorá spájala celý svet.

Útok proti CommonSpirit spôsobil narušenie činnosti viacerých nemocníc v USA (napr. v Tennessee, Seatli) v sieti CHI, čo je druhý najväčší reťazec neziskových nemocníc v USA. Vďaka skorému preventívnemu opatreniu sa podarilo zabrániť kompromitovaniu celého reťazca.

Podvrhnuté stránky pre dospelých pomáhajú šíriť falošný ransomware. Ten sa ich však namiesto šifrovania súborov snaží zmazať. Aj napriek tomu zobrazuje výzvu o zaplatenie výkupného, i keď súbory nebude možné obnoviť.

Phishing-as-a-service platforma Caffeine umožňuje jednoduché spustenie phishingovej kampane zameranej na Microsoft 365. Predpripravené šablóny cielia najmä na ruské a čínske platformy. Nevýhodou je jednoduché získavanie nových klientov, ktorí nemusia byť schválení.

Ransomware Gang OldGremlin cieli na ruské organizácie používajúce OS Linux. Stoja za menším počtom kampaní, ale požadujú vysoké výkupné. V sieti obete robia prieskum viac ako mesiac, aby zistili, ktoré dáta majú vysokú hodnotu.

Google formuláre boli zneužité v phishingovej kampani orientovanej na covid-19. Kampaň zneužíva existujúce podpory podnikateľov počas pandémie tým, že sa vydáva za jednu z nich. Vládne agentúry by však nepoužívali Google formuláre pre zber údajov.

Ostatné

Až 45% používateľov v prieskume uviedlo, že posiela utajené a kriticky dôležité informácie prostredníctvom Microsoft Teams. Využívanie takýchto firemných nástrojov zvyšuje potrebu pre zabezpečenie a ochranu firemných dát.

Zdravotnícke organizácie v USA požadujú od NIST usmernenia v kyberbezpečnosti aj pre malé organizácie s obmedzenými zdrojmi, ktoré budú písané v zrozumiteľnej angličtine. Komentujú tým existujúce usmernenia v tomto sektore.

Skúsenosti z kybernetickej bezpečnosti je možné aplikovať aj v iných doménach. Jeden CISO (Chief Information Security Officer) zúžitkoval svoje znalosti pri evakuácií ľudí z Ukrajiny. Dostupný je aj krátky rozhovor s ním.

Nový softvér založený na AI dokáže identifikovať falzifikáty s veľmi vysokou úspešnosťou. Len v módnom priemysle môže pomôcť bojovať s miliardovými únikmi. Podobne môže byť použitý aj na identifikovanie napr. baní na zlato, kde sa zneužíva detská práca.

Máte alebo zvažujete kúpu bezpečnostnej kamery do domácnosti? Prečítajte si 8 oblastí z tejto domény od Esetu.

Darkweb služba BidenCash zverejnila údaje 1,2 milióna kreditných kariet ako súčasť propagačnej kampane zameranej na propagovanie svojich služieb. Údaje vyzerajú byť pravé a značná časť kariet je stále platná a môžu byť jednoducho použité pri podvodoch.

Aj keď má používateľ Androidu zapnuté možnosti “Block connection without VPN” alebo “Always-on VPN”, tak časť premávky aj tak ide mimo VPN sietí. Je to voľba spravená tvorcami, avšak je nedostatočne zdokumentovaná. Je to riziko najmä pre používateľov, ktorí sa potrebujú chrániť.

Spoločnosť Eset zverejnila 5 pravidiel pre minimalizovanie kybernetických útokov na školy.

Počet pacientov, ktorých osobné údaje boli odhalené kvôli zle použitému Meta Pixel (predtým Facebook Pixel), stúpol v USA na viac ako 3 milióny. Údaje ako typ vyšetrenia alebo informácie o poistke, či poisťovni boli odoslané do spoločnosti Meta.

Trápi vás ochrana vášho súkromia na internete? Môžete si pozrieť sériu odporúčaní, aké prehliadače používať, ako ich mať nastavené alebo aké rozšírenia v nich mať nainštalované pre maximalizovanie vašej ochrany.

Experti varujú pred podceňovaním hackerov – začiatočníkov (tzv. “script kiddies”). Dokážu byť oveľa deštruktívnejší. Nesofistikovaný útok ešte neznamená, že je aj neúspešný.

V českých nemocniciach prebieha osvetová kampaň zameraná na osvojenie si základných pravidiel pre kyber bezpečnosť medzi zdravotníckym personálom. Materiály možno nájsť tu.