TL;DR: Agresívna kampaň Flubotu aj zber údajov v IKEI (48. týždeň)

Spoločnosť poskytujúca námorné služby sa stala cieľom ransomvérového útoku, v serveroch známeho švédskeho výrobcu nábytku odhalili malvér slúžiaci na zber bankových údajov alebo útok prostredníctvom špeciálne vytvoreného USB kábla.

Ransomvérový útok

Spoločnosť poskytujúca námorné služby Swire Pacific Offshore (SPO) sa stala cieľom ransomvérového útoku Clop. Spoločnosť útok nepotvrdila, avšak kyberzločinci zverejnili snímky, na ktorých sú údajne dáta SPO obsahujúce skeny pasov, senzitívne dokumenty a osobné informácie zamestnancov. Útok údajne neohrozil prevádzku spoločnosti. 

Špeciálny USB kábel

Bezpečnostný výskumník odhalil hackerskú kampaň skupiny Hack5. V rámci kampane skupina predávala špeciálne vytvorené USB káble pod označením „O.MG káble“ ako bežné certifikované káble prostredníctvom e-shopov. Káble obsahovali chip s dostatkom výkonu na umožnenie zaznamenania hesiel a inej komunikácie okbete alebo vzdialeného prístupu do zariadenia obete.

Zber bankových údajov

V serveroch švédskej spoločnosti na výrobu nábytku IKEA bol odhalený malvér QuackBot slúžiaci na krádež bankových údajov a následnú možnú inštaláciu ransomvéru. Vstupný vektor zatiaľ nie je známy, ale vyšetrovanie zatiaľ nevylučuje phishing, ani zámernú inštaláciu zamestnancom.

Agresívna kampaň v Fínsku

Vo Fínsku bola odhalená hromadne sa šíriaca infekcia bankového malvéru Flubot. Malvér sa šíri prostredníctvom SMS, ktorá láka používateľov k inštalácii škodlivej aplikácie. Aplikácia následne rozpošle ďalší smishing na kontakty uložené v zariadení. Malvér bol pravdepodobne aktualizovaný, nakoľko osvedčené postupy na boj s ním sú neefektívne.

SHORTCUT:

• Spoločnosť Panasonic zverejnila, že neznáma osoba získala neautorizovaný prístup k jej databáze. Či prebehla krádež dát a typ dát ktoré mohol útočník získať je stále predmetom vyšetrovania.
• Austrálska energetická spoločnosť v Queenslande CS Energy sa stala cieľom ransomvérového útoku. Výroba ani distribúcia energie nebola prerušená. Útočník a výška požadovaného výkupného zatiaľ nie sú známe.
• Bezpečnostní výskumníci varujú pred nárastom popularity ransomvérového variantu Yanluowang. Výrobcovia ransomvéru sú už známi a v minulosti poskytovali ako službu ransomvér Theflock.
• V štvormesačnej operácií nazývanej „HAECHI-II“ sa Interpolu podarilo zatknúť viac než 1000 kyberzločincov z 20 štátov a získať späť 27 miliónov kradnutých dolárov.
• Poskytovateľ „nepriestrelného hostingu“ na ilegálne účely bol odsúdený na 60 mesiacov väzenia. Službu poskytoval medzi 2009 – 20015 pre malvéry Zeus, SpyEye, Citadel a Blackhole Exploit Kit. Dvaja jeho spoločníci už boli odsúdení na 48 mesiacov väzenia. 
• Člen kyberzločineckej skupiny „The Community“ bol odsúdený na 10 mesiacov väzenia za svoju rolu v SIM swappingovej schéme. Okrem väzenia bude musieť zaplatiť 121 tisíc dolárov ako náhradu škody.

« Späť na zoznam