Security week 5

Útok realizovaný na skladovaciu a prepravnú spoločnosť Bakker Logistiek zašifroval zariadenia v ich sieti a narušil prepravu a skladovanie jedla. Keďže spoločnosť patrí k najväčším v Holandsku a nedokázala vypraviť stovky kamiónov, najväčšia sieť supermarketov zaznamenala výpadok viacerých potravín, najmä syrov. Firma pracuje na obnove dát zo zálohy, je podozrenie, že útok sa podaril vďaka nedávno zverejnenej zraniteľnosti Microsoft Exchange.

Full Article

Súťaž “bielych klobúkov” (white hats) Pwn2Own viedla odhaleniu nových neznámych zraniteľností. Jeden tím si polepšil o 200 000 $, keď objavil novú zraniteľnosť Zoomu. Keďže spoločnosť ešte nestihla vydať opravu, nie sú známe detaily útoku, ale pri demonštrácií bolo ukázané spustenie kalkulačky na diaľku. Jediné, čo na to útočník potrebuje je, aby jeho kontakt bol z tej istej organizácie alebo bol akceptovaný z externého prostredia. To sa dá dosiahnuť pomocou rôznych phishingových útokov. Dlhodobo je odporúčané pridávať si len tie kontakty, ktoré dobre poznáme.

Full Article

Malware, ktorý sa snaží maskovať ako Netflix aplikácia sa snaží nalákať používateľov na bezplatné 60-dňové použitie Netflixu. Miesto toho si však zabezpečí dostatočné oprávnenia, aby zbieral osobné a prihlasovacie údaje (napr. vytváraním ďalšej vrstvy nad aplikáciámi). Zároveň sa šíri prostredníctvom aplikácie WhatsApp, kde monitoruje prichádzajúce notifikácie a odpovedá na ne sofistikovanými správami tak, aby aj ďalších používateľov donútil si stiahnuť túto aplikáciu. Znížiť obozretnosť používateľov sa mu darí aj tým, že sa tvári ako normálna aplikácie a je dostupný v Google Play. Nie je to prvý malware, ktorému sa podarilo takto dostať do Google Play, len v marci bolo odstránených 9 aplikácií – malware.

Full Article

Discord, Slack a iné kolaboratívne nástroje často používajú Content Delivery Network (CDN), ktorá slúži na uloženie zdieľaných súborov, zdieľaných v rámci diskusných kanálov. Obvykle používateľ môže vytvoriť externý odkaz na tieto súbory a posielať naprieč internetom bez ohľadu na to, či adresát má nainštalovaný Slack alebo iný nástroj. Správanie je veľmi podobné ako pri bežnom spame a je snahou dotlačiť používateľa, aby klikol na link so škodlivým softvérom. Výskumníci tiež zistili, že tieto aplikácie môžu byť zneužité aj pre komunikáciu s command & control (C2) servermi. Malware týmto maskuje svoju komunikáciu, ktorá sa javí v rámci siete ako normálna.

Full Article

Po nedávnom veľkom úniku údajov o používateľoch sa objavili na fórach údaje na predaj o 500 000 000 používateľoch Linkedin, čo zodpovedá približne dvom tretinám všetkých používateľoch. Pre dokázanie pravosti pripravili hackeri “ochutnávku” za 2 $ v podobe údajov o 2 000 000 používateľoch v podobe: LinkedIn ID, celé meno, mailová adresa, telefónne číslo, pohlavie, práca. Vyšetrovanie Microsoftu, ktorý danú sieť vlastní, zatiaľ ukazuje skôr, že sa jedná o údaje, ktoré mohli byť zozbierané z veľkého počtu stránok rôznych spoločností, prípadne sa jedná o údaje z dávnejších únikov.

Full Article

Pri najnovšom type útoku postačuje útočníkom poznať telefónne číslo obete a prostredníctvom neho zamedziť prístup do účtu v tejto aplikácií. Ak pri registrácií používateľ zadá svoje telefónne číslo pre viacfaktorovú autentifikáciu, tak útočník môže používaním tohto čísla pri prihlasovaní, pre posielanie verifikačných kódov pre WhatsApp. Po prekročení istého počtu dôjde k zablokovaniu aplikácie na 12 hodín. Následne útočník zašle mail na podporu WhatsAppu ohľadne ukradnutého telefónu a prístup do účtu je pozastavený na 12 hodín. Útočníci následne môžu využiť zraniteľnosť, ktorá po treťom zopakovaní zablokuje prístup k účtu na neobmedzený čas. Opätovne môže používateľ získať prístup len ak sa mu podarí nájsť niekoho na podpore WhatsApp, ktorý by mu pomohol odblokovať prístup.

Full Article