TL;DR

TL;DR: Apple, Microsoft aj Netflix. Výskumník prelomil ochranu viacerých IT gigantov (6. týždeň)

Dozviete sa o pokuse zaútočiť na zásobu pitnej vody v USA, útočilo sa aj na populárnu androidovú aplikáciu či streamovaciu službu Spotify.

Bezpečnostné zložky zaznamenali viacero úspešných úlovkov, čo však môžu povedať aj severokórejskí hackeri, ktorí obohatili štátny rozpočet o stovky miliónov dolárov v kryptomenách.

Krádeži dát sa nevyhli dve americké nemocnice či poľské herné štúdio.

Špeciálny útok medzi top firmami

Bezpečnostný výskumník úspešne prelomil ochranu viac než 35 veľkých spoločností, medzi ktoré patril Apple, Microsoft, PayPal, Netflix, Tesla a Uber. Použil na to špeciálny supply chain útok, ktorý závisel od automatizovaného preberania knižníc aplikáciami predmetných spoločností. Útočník na to použil nový, unikátny spôsob útoku nazvaný dependency confusion.

Mohla to byť smrteľná pachuť

Neznámy kyberterorista sa pokúsil o otravu pitnej vody v americkom štáte Florida. Útočník sa pokúsil zaútočiť na riadiace systémy vodárne a stonásobne zvýšiť koncentrácie hydroxidu sodného. Útok bol včas prerušený – jeho priebeh odhalil prevádzkový monitoring vodárne. Na útok zneužil nainštalovaný softvér na vzdialený prístup.

Škodlivý kód v aktualizácii

Populárna androidová aplikácia Barcode Scanner sa stala terčom supply chain útoku. Útočníkom sa podarilo podvrhnúť škodlivý kód do decembrovej aktualizácie. Kým ju Google stiahol z PlayStoru, tak stihla nakaziť milióny zariadení. Aplikácia obetiam následne otvárala reklamy a nútila ich inštalovať ďalšie škodlivé aplikácie.

O útoku vedeli

Zmizli dáta viac než stotisíc používateľských účtov na hudobnej platforme Spotify. Útok typu credential stuffing, podobný tomu z novembra 2020, odhalil a uverejnil bezpečnostný výskumník Bob Diachenko. Po zverejnení sa Spotify vyjadrilo, že o útoku vedelo a zasiahnutým používateľom reštartovalo heslá.

KĽDR úspešne ryžuje kryptomeny

Severná Kórea na kybernetických útokoch medzi 2019 a novembrom 2020 ukradla viac než 316 miliónov amerických dolárov v kryptomenách. Peniaze mala KĽDR použiť na produkciu fosílneho materiálu, udržiavanie nukleárnych zariadení a balistickú infraštruktúru.

Medzinárodné úlovky

Ukrajinské bezpečnostné zložky v spolupráci s austrálskou a americkou políciou, úspešne zatkli kyberzločinca – správcu nástroja uPanel. V čase zatknutia mal tento nástroj 200 aktívnych klientov. uPanel bol používaný ako nástroj na správu phishingu a používal sa na viac než polovicu phishingových útokov v Austrálii.

Ďalším úsilím medzinárodných bezpečnostných zložiek sa podarilo rozložiť aj kybernetický gang, ktorý sa zameriaval na krádeže a zneužívanie SIM kariet (tzv. SIM swapping/jacking). Útočníci sa sústreďovali na vysoko profilované ciele – hercov, hudobníkov, športovcov a ich rodiny.

SHORTCUT

  • dve nemocnice v Texase a Miami sa stali terčom ransomvérového útoku. Útočníci úspešne získali aj nemocničné databázy so zdravotnými informáciami desaťtisícov pacientov a zamestnancov. Databázy sú už teraz na predaj na čiernom trhu,
  • po dvojročnej pauze na Irán napojená špionážna operácia znovu začala svoju činnosť aktualizovanou variantou škodlivého softvéru Infy,
  • poľské štúdio CD Project Red sa stalo terčom ransomvérového útoku. Útočníkom sa podarilo úspešne získať zdrojové kódy hier a zašifrovalo servery spoločnosti. Napriek závažnosti firma ohlásila, že nebude vyjednávať s útočníkmi.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy