TL;DR: Kybernetické útoky na Ukrajine a jedna otvorená databáza (7. týždeň)

Na Ukrajine sa odohral opakovaný DDoS útok na vládne organizácie a banky, bezpečnostné zložky zatkli ďalších kyberzločincov a ESET so Symantecom objavili nový sofistikovaný malvér. Vo Francúzku vyvrcholil mesiace trvajúci boj bezpečnostných výskumníkov proti otvorenej databáze obchodu s detským oblečením. 

Nový malvér použitý na Ukrajine

 Bezpečnostní výskumníci zo spoločností ESET a Symantec identifikovali nový malvér typu wiper, použitý v DDoS útokoch na Ukrajine. Malvér zneužíva legitímne ovládače EaseUS Partition Master a je pravdepodobné, že útok bol pripravovaný už 2 mesiace. Výskumníci zistili, že v jednej zo zasiahnutých orgnaizácií sa útočníci dostali až ku kontrole Active Directory. Malvér slúži na zničenie dát na cieľových zariadeniach. Útoky voči infraštruktúre na Ukrajine boli použité ako predvoj fyzického napadnutia zo strany Ruska.

Štúdia o phishingu

Výskumníci zo spoločnosti Proofpoint zverejnili štúdiu o rastúcom počte phishingových útokov. Zo štúdie vyplýva viacero zistení, napr. cielený phishing a útoky na firemné maily (Business Email Compromise -BEC) stúpli o 20% a hromadné phishingové útoky stúpli v roku 2021 o 12%.

Zatknutý hacker z Nigérie

Nad hackerom z Nigérie, ktorý bol zatknutý v apríli 2021 bude 12. mája 2022 v New Yorku vynesený rozsudok za kybernetické útoky na zamestnanecké účty a krádeže platobných pások. Od júla 2017 kompromitoval 5500 používateľských účtov a z mzdových fondov previedol spolu 800 tisíc dolárov. Priznal sa tiež k získaniu neautorizovaného prístupu k zariadeniu v zahraničí, za čo mu hrozí maximálna trestná sadzba 5 rokov.

Otvorená databáza obchodu

Obchod s luxusným detským oblečením Melijoe udržiaval informácie o svojich 200 tisíc zákazníkoch v nechránenej otvorenej databáze. Dáta obsahovali okrem iného mená detí, fakturačné adresy a kontaktné údaje. Melijoe o zraniteľnosti 12. novembra 2021 informovali bezpečnostní výskumníci SafetyDetectives, avšak bez výsledku. Následne notifikovali francúzky CERT a 5. januára 2022 kontaktovali aj Národnú komisiu pre výpočtovú techniku a slobody. Napriek snahe výskumníkov uzatvorenie databázy trvalo do 18. februára 2022.

SHORTCUTS:

• minulotýždňový masívny DDoS útok na štátne organizácie v Ukrajine sa zopakoval. Útok bol znovu zameraný aj na najväčšiu ukrajinskú banku Privatbank a na štátnu sporiteľňu Oshbank,
• bezpečnostní výskumníci spoločnosti Sophos objavili nový ransomvér Entropy, a to cez pravidlo, ktoré bolo napísané pre bankový trojan Dridex,
• spoločnosť CyCraft atribuovala kybernetický útok na dodávateľský reťazec taiwanských finančných spoločností čínskej hackerskej skupine APT 10 (Stone Panda). Útok prostredníctvom trojanu Quasar RAT spôsobil neobvyklé zadávanie objednávok,
• druhý najväčší distribútor riadu na svete Meyer Corporation sa stal cieľom kybernetického útoku. Útočník získal prístup do systému s informáciami o zamestnancoch obsahujúcich okrem identifikačných údajov aj zdravotné údaje, imigračné štatúty a kópie dokladov,
• americká logistická spoločnosť Expeditors International sa stala cieľom kybernetického útoku. Útok paralyzoval väčšinu medzinárodných aktivít a je predmetom vyšetrovania,
• bezpečnostní výskumníci zo spoločnosti ThreatFabric odhalili nový bankový trojan šíriaci sa na Google PlayStore nazvaný Xenomorph. V analýze sa nachádza zoznam škodlivých aplikácií s viac než 50 tisíc inštaláciami,
• ukrajinská polícia úspešne zatkla kyberzločineckú skupinu zodpovednú za krádež dát z platobných kariet 70 tisícov ľudí. Na krádeže používali vlastnú infraštruktúru so 40 falošnými webstránkami. Maximálna trestná sadzba za predmetnú aktivitu je 8 rokov odňatia slobody.

« Späť na zoznam