TL;DR: Jeden malvér za všetky (39. týždeň)
Bezpečnostní výskumníci zverejnili informácie o malvéri, ktorý inštaluje veľké množstvo ďalších, na hackerských fórach sa šíri nový nástroj a brazílsky hackeri platobných portálov sa vrátili po jeden rok trvajúcej pauze.
Malvér mixér
Bezpečnostní výskumníci zo spoločnosti Kaspersky zverejnili informácie o novom malvéri NullMixer. Šíri sa prostredníctvom webov, ktoré zdieľajú cracknutý softvér. Samotný malvér funguje ako inštalátor viacerých nesúvisiacich malvérových rodín s rôznymi funkcionalitami (napr. ťaženie kryptomien, krádeže hesiel, spyware, bankové trojany a iné).
Rozšírený hackerský nástroj
Cracknutá verzia softvéru Brute Ratel sa začala voľne šíriť v ruskej a anglickej hackerskej komunite. Brute Ratel v napadnutých sieťových zariadeniach umiestňuje agentov, prostredníctvom ktorých útočníci môžu zadávať infikovaným zariadeniam rôzne úlohy vrátane ďalšieho šírenia sa na kompromitovanej sieti (podobá sa na Cobalt Strike).
Návrat brazílskeho malvéru
Bezpečnostní výskumníci zo spoločnosti Kaspersky zverejnili informácie o návrate brazílskeho malvéru Prilex. Malvér sa špecializuje na platobné systémy vyvíjané v Brazílii a šíri sa spearphishingom, ktorého obsahom je výzva na aktualizáciu platobného portálu. Takto napadnutý portál po každej legitímnej platbe vygeneruje kópiu platobnej karty, zašle ju útočníkom a tí môžu následne vykonávať nelegitímne transakcie.
Ospravedlnenie za útok
Singapurská telekomunikačná spoločnosť Optus sa stala 22. septembra cieľom kybernetického útoku. Spoločnosť útok potvrdila a uviedla, že útok ihneď zastavila a ochránila dáta klientov, ktoré sa týkajú platobných detailov. Priznala však, že niektoré údaje mohli byť pre útočníka prístupné, ako napríklad adresa a čísla vodičských preukazov a pasov. Pár dní po útoku sa kyberzločinci, zodpovední za krádež dát, ospravedlnili 10 tisícom Austrálčanom a dáta údajne zmazali.
SHORTS:
- prebiehajúce iránske protesty sú podporované aj viacerými hacktivistickými skupinami, ktoré zdieľajú a predávajú dáta, napr. telefónne čísla a emaily štátnych zamestnancov, mapy dôležitých lokalít a proxy/VPN serverov na obchádzanie cenzúry,
- botnet Chaos používaný na DDoS útoky rýchlo expanduje. Špecializuje sa na Windowsové aj Linuxové zariadenia, pričom škodlivý kód je napísaný v Čínštine a botnet používa čínsku C2 infraštruktúru,
- organizácia na výber daní (IRS) v USA varuje pred nárastom smishingu vyzývajúcim na platenie daní,
- bezpečnostní výskumníci SentinelLabs zverejnili informácie o novo odhalenej, avšak už 2 roky aktívnej kyberzločineckej skupine Metador. Skupina sa zameriava na telekomunikácie, poskytovateľov internetu a univerzity na Strednom východe a v Afrike,
- bezpečnostní výskumníci CloudSEK varujú o uniku databázy obsahujúcej 16 miliónov záznamov týkajúcich sa Indickej platformy Swachh. Dáta obsahujú používateľské emailové adresy, hashe hesiel, telefónne čísla, IP adresy a iné,
- izraelský kontraktor Elbit Systems zverejnil informácie o kybernetickom útoku na jeho infraštruktúru v USA. Útok pri ktorom boli ukradnuté boli dáta 369 zamestnancov je predmetom vyšetrovania.
« Späť na zoznam
