TL;DR

TL;DR: Ďalší úspech kyberbezpečnostných zložiek na Ukrajine a krádež kryptomien (25. a 26. týždeň)

Kyberbezpečnostné zložky v Ukrajine zrealizovali ďalšie úspešné zatýkania kyberzločincov, singapurský kyberzločinec bol odsúdený po tom, ako sa priznal ku 11 zločinom a dvom krádežiam identity a neznámy útočník úspešne ukradol 100 miliónov dolárov v kryptomenách, ale ak povie ako to urobil a vráti ich, dostane za to od obete odmenu milión dolárov. 

Varovanie pred deepfake pohovormi

Americká FBI varuje zamestnávateľov pred deepfake pokusmi o pohovor s cieľom útočníka získať pracovnú pozíciu na diaľku. Kyberzločinci na pohovoroch využívajú deepfake modifikátory hlasu, čo sa prejavuje desynchronizáciou hlasu a pohybom pier. Jav je sledovateľný obzvlášť pri kašľaní a kýchaní. Cieľom kyberzločincov je získať prístup do siete svojho zamestnávateľa a zneužiť ho na rôzne formy kybernetických útokov.

Zatýkanie kyberzločincov na Ukrajine

Ukrajinské bezpečnostné zložky úspešne zatkli skupinu kyberzločincov zodpovedných za prevádzku viac než 400 phishingových webstránok. Deväť členný gang je zodpovedný za škody vo výške viac ako 3 milióny dolárov, pričom tieto finančné prostriedky ukradli približne 5 tisícom obetí. Tematika phishingu bola finančná pomoc od EÚ pre Ukrajinu. Za zločiny im hrozí maximálny trest odňatia slobody 15 rokov.

Opravené zraniteľnosti MEGA

Bezpečnostní výskumníci  zo spoločnosti ETH Zurich odhalili 5 zraniteľností cloudového úložiska MEGA. Zraniteľnosti boli závislé od jednej už odstránenej zraniteľnosti, ktorá umožnila získať RSA kľúče a rozšifrovať dáta uložené na serveroch MEGA. Zneužitie vyžadovalo prístup k serverom MEGA a minimálne 512 prihlásení používateľa, ku ktorého dátam sa útočník chcel dostať. Tri zraniteľnosti sú už opravené a zvyšné dve budú opravené v ďalších aktualizáciách. Opravy zraniteľností používateľov služby neovplyvnia.

Ransomvérový útok

Jedna z pobočiek spoločnosti TB Kawashima, ktorá je dodávateľom súčiastok pre výrobcu automobilov Toyota, sa stala cieľom ransomvérového útoku. Spoločnosť vypla napadnuté zariadenia a deklarovala, že výroba nebola obmedzená. Za útokom pravdepodobne stál ransomvérový gang LockBit, ktorý na svojom webe zverejnil zašifrované dáta spoločnosti.

Krádež identity

Kyberzločinec zo Singapuru úspešne ukradol identitu spoluzakladateľa Riot Games a získal prístup ku Amazon Webovým Službám (AWS) a Google cloudu. Kyberzločinec taktiež ukradol identitu spisovateľa Harolda Borlanda s ktorou sa mu podarilo získať prístup k AWS. Po priznaní sa k 11 obvineniam (vrátane užívania metamfetamínu) bol odsúdený na 10 rokov odňatia slobody.

Koniec botnetu Rsocks

Ministerstvo spravodlivosti USA úspešne rozložilo ruský botnet Rsocks. Botnet, ktorý mal v USA najmenej 325 tisíc zariadení prenajímal kyberzločincom proxy služby. Bezpečnostné zložky botnet odhalili tak, že si službu Rsocks platili a postupne všetky infikované zariadenia identifikovali. Služby kyberzločincov stáli 200 amerických dolárov denne za 90 tisíc zariadení.

SHORTCUTS

  • americké NSA zverejnilo návod, ako zabezpečiť zariadenia Windows pred útokmi zneužívajúcimi PowerShell,
  • internetový prehliadač zameraný na súkromie používateľov Brave rastie na popularite. Od júna 2021, keď mal 8,1 milióna používateľov jeho používateľská základňa stúpla na 411,7 milióna používateľov,
  • neznámy kyberzločinec ukradol kalifornskej spoločnosti Harmony kryptomeny BUSD, USDC, ETH a WBTC v hodnote viac než 100 miliónov dolárov. Spoločnosť za návrat kryptomien a poskytnutie informácií o zneužitej zraniteľnosti do opravenia vypnutého Horizon bridge ponúka 1 milión dolárov,
  • čierny trh s platobnými kartami má novú cardingovú webstránku „BidenCash“. Kradnuté kreditné karty a iné dáta ponúkala zadarmo ako svoje promo. Analýza dát odhalila, že v databáze so skoro 8 miliónmi zápisov bolo viac než 6,6 tisíca kariet a z toho len 1,2 tisíc validných,
  • bývalý zamestnanec Amazonu bol uznaný za vinného za krádež osobných dát viac než 100 miliónov používateľov bankovej inštitúcie Capital One. Útok zrealizoval v roku 2019 a za zločiny mu hrozí maximálny trest odňatia slobody 25 rokov,
  • bezpečnostným zložkám sa podarilo zatknúť deviatich členov phishingového gangu zodpovedného za krádeže miliónov eur. Celkovo bolo prehľadaných 24 domov, čo viedlo k zabaveniu zbraní, munície, šperkov, elektronických zariadení a finančných prostriedkov v hotovosti aj kryptomenách,
  • americká banka Flagstar sa stala cieľom kybernetického útoku. Útok prebehol medzi 3. a 4. decembrom 2021 a jeho potenciálnym následkom môže byť krádež dát viac než 1,5 milióna používateľov,
  • americká spoločnosť Residual Pumpkin Entity, ktorá v minulosti vlastnila spoločnosť CafePress dostala pokutu 500 tisíc amerických dolárov za utajovanie úniku dát 23 tisíc zákazníkov z roku 2019.

« Späť na zoznam