TL;DR

TL;DR: Google mení pravidlá a nové ransomvérové skupiny (17. týždeň)

Vznikla nová ransomvérová skupina Black Basta, nová kyberzločinecká skupina Onyx mieša ransomvér s wiperom, Google zmenil podmienky pre developerov Android aplikácií a (ne)šikovný kyberzločinec úspešne ukradol milión v kryptomenách. 

Útok na výrobcu veterných turbín

Nemecká spoločnosť zameraná na výrobu veterných turbín Deutsche Windtechnik sa v noci medzi 11. a 12. aprílom stala cieľom bližšie nešpecifikovaného kybernetického útoku. Spoločnosť na útok reagovala kontrolou zariadení, izolovala napadnutú infraštruktúru a deklarovala, že prevádzkované turbíny neboli poškodené ani ohrozené. Po útoku na spoločnosť Nordex sa jedná o druhý útok za krátku dobu na nemeckých dodávateľov veterných turbín.

Nová ransomvérová skupina

V priebehu apríla bola objavená nová ransomvérová skupina, ktorá vystupuje pod názvom Black Basta. Využíva najmä dvojité vydieranie, teda disponuje dešifrovacími kľúčmi a hrozí predajom/zverejnením kradnutých dát, ak obeť nezaplatí. Na základe rýchleho nárastu počtu obetí a efektivity jej vyjednávania je možné predpokladať, že sa jedná o skupinu, ktorá má bohaté skúsenosti, respektíve ide o staršiu skupinu, ktorá sa premenovala.

Štatistika otvorených databáz z 2021

Bezpečnostní výskumníci Group-IB zverejnili, že v roku 2021 odhalili 308 tisíc otvorených databáz s rôznymi druhmi údajov. Podľa typu databázy bol najväčší počet otvorených databáz Redis (37,5 %), MangoDB (30,9 %) a Elastic (29,3 %). Podľa geolokácie bol najväčší počet otvorených databáz v USA (93 685), Číne (54 764), Nemecku (11 177) a vo Francúzku (9 723).

Nové pravidlá Google Play Store

Spoločnosť Google vydala nové pravidlá zbierania dát aplikáciami v Google Play Store. Vývojári budú po novom musieť transparentne zverejňovať, aké druhy dát zbierajú a aké druhy dát zdieľajú s partnermi. V prípade, že tieto dáta nezverejnia alebo po výzve neopravia, aplikácia bude z Play Store odstránená. 

Štúdia phishingových útokov

Bezpečnostní výskumníci Zscaler zverejnili štúdiu o phishingových útokoch za rok 2021. Štúdia poukazuje okrem iného na nárast počtu detegovaných phishingových útokov o 29 % a tiež uvádza, že počet phishingových útokov zameraných na maloobchod a veľkoobchod vzrástol o 436 %.

SHORTCUT

  • ministerstvo zahraničných vecí USA ponúka odmenu 10 miliónov dolárov za informáciu, ktorá povedie k identifikácii alebo lokalizácii šiestich členov APT skupiny Sandworm atribuovanej ruskej GRU,
  • bezpečnostní výskumníci MalwareHunterTeam zverejnili informácie o novej ransomvérovej skupine Onyx. Všetky dáta nad 200 MB ich ransomvér zničí, čo znamená, že nebudú obnoviteľné ani po získaní dešifrovacích kľúčov,
  • telekomunikačná spoločnosť T-Mobile potvrdila, že kybezločinci LAPSUS$ mali prístup do jej systémov. Spoločnosť uviedla, že útočníci nezískali nič cenné a ani žiadne vládne alebo používateľské dáta,
  • ransomvérová skupina Stormous zverejnila, že úspešne ukradla 161 GB dát spoločnosti Coca-Cola, ktoré ponúka na predaj za 1,6467 BTC (približne 62 tisíc EUR). Autenticita ukradnutých dát je predmetom vyšetrovania,
  • neznámy kyberzločinec úspešne ukradol 1 milión dolárov v kryptomene YEED. Nie je jasné, či omylom, alebo naschvál následne spustil funkciu autodenštrukcie, čo viedlo k zneprístupneniu týchto peňazí,
  • štátna univerzita Austin Peay v Tennessee USA sa stala cieľom ransomvérového útoku. Útok bol úspešne izolovaný a prevádzka univerzity bola obnovená.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy