TL;DR

TL;DR: Inovácie ransomvérovej skupiny a vlna zatýkania (24. týždeň)

Ransomvérová skupina BlackCat trendovala v kyberbezpečnostných médiách, spoločnosť Cloudflare zabránila ďalšiemu rekord boriacemu DDoS útoku a bezpečnostné zložky nezaháľali a prebehla obrovská vlna medzinárodného zatýkania a zabavovania ilegálne nadobudnutého majetku. 

Zverejňovanie kradnutých dát

Ransomvérová skupina BlackCat využíva novú stratégiu – zverejňovanie kradnutých informácií na verejne dostupné/populárne weby. Cieľom stratégie je zväčšiť tlak na obete ransomvérových útokov a donútiť ich platiť nie len za dešifrovacie kľúče, ale aj za to, aby nezverejňovali ukradnuté dáta (tzv. dvojité vydieranie). Dáta ukradnuté od obeti skupina zverejňuje v jednoducho prezerateľnej forme.

Operácia First Light 2022

Do operácie Interpolu First Light 2022, zameranej proti emailovým a telefonickým podvodníkom, sa úspešne zapojilo 76 štátov. V priebehu 1770 razií po celom svete bolo zatknutých najmenej 2 tisíc osôb podozrivých z podvodov a prania špinavých peňazí. Taktiež sa podarilo identifikovať ďalších 3 tisíc podozrivých, zmraziť 4 tisíc bankových účtov a zadržať viac než 50 miliónov dolárov v nezákonne získaných prostriedkoch.  

Ďalší DDoS rekord

Spoločnosť Cloudflare zverejnila informáciu, že sa jej úspešne podarilo zastaviť rekordný DDoS útok na jedného z ich zákazníkov, ktorého nemenovala. Útok s intenzitou 26 miliónov požiadaviek za sekundu (RPS) bol realizovaný z botnetu zloženého z viac než 5 tisíc zariadení. Išlo o kompromitované virtuálne stroje od viacerých poskytovateľov cloudových služieb.

Dáta 70 000 osôb odhalené

Americká zdravotnícka organizácia Kaiser Permanente, ktorá je americkým lídrom v poskytovaní zdravotnej starostlivosti, sa stala cieľom kybernetického útoku. Spoločnosť priznala, že útočníci sa mohli dostať k citlivým zdravotníckym dátam, ktoré zahŕňajú meno, zdravotnícke ID, dátumy vyšetrení a výsledky laboratórnych testov. Potenciálny únik sa môže týkať asi 70 000 osôb.

Stretnutie k ransomvéru

Ministerstvo spravodlivosti USA a Európska organizácia Eurojust zorganizovali v Haagu workshop, ktorý mal za cieľ posilniť medzinárodnú spoluprácu proti ransomvérovým útokom. Účastníci sa zhodli, že medzinárodná spolupráca a koordinácia je tou najlepšou cestou, ako bojovať proti ransomvérovým útokom.

SHORTCUTS:

  • Microsoft vydal varovanie pre administrátorov neaktualizovaných Exchange serverov. Servery sú cieľom ransomvérovej skupiny BlackCat, ktorá pred šifrovaním serverov obete zmapuje jej systémy a vykradne dokumenty s citlivým obsahom. 
  • bezpečnostní výskumníci F5 labs odhalili nový mobilný malvér MaliBot, ktorý pripomína už neaktívny malvér Flubot. Malvér sa šíri prostredníctvom smishingu a zatiaľ sa zameriava na používateľov talianskych a španielskych bánk,
  • prevádzkovateľ viacerých DDoS služieb vrátane „DownThem.org“ a „AmpNode.com“ bol odsúdený na 2 roky odňatia slobody. Kyberzločinec sprostredkoval viac než 200 tisíc útokov na rôzne organizácie vrátane univerzít a samospráv,
  • kyberzločinec z Kalifornie bol odsúdený na 9 rokov odňatia slobody za kradnutie privátnych fotografií z Apple iCloud účtov. Útočník disponoval dátami od viac než 500 obetí,
  • bezpečnostní výskumníci SafetyDetectives odhalili otvorenú databázu poskytovateľa softvérových riešení Transact Campus. Server obsahoval okrem prihlasovacích, identifikačných a kontaktných dát študentov aj detaily z kreditných kariet a transakcií.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy