TL;DR

TL;DR: Na DarkMarkete už nenakúpite a pozor na to, čo si od vás pýta Netflix (3. týždeň)

Hackeri stavili na nového, pomerne lacného a účinného trójskeho koňa. Útočníci sa snažili vymámiť údaje od užívateľov Netflixu na Britských ostrovoch

Darilo sa však aj na druhej strane barikády. Interpol identifikoval podvodníkov v aplikáciách, niekoľko krajín úspešne zasiahlo proti platforme na darkwebe a našli sa aj dôležité diery v OSN.

Útokom sa opäť nevyhli zdravotnícke zariadenia a vďaka softvérovej chybe začínajú desaťtisíce ľudí z policajných databáz s čistým štítom.

Hackeri stavili na nového žrebca

Na čiernom trhu s vírusmi je ponúkaný veľmi efektívny trojan známy pod menom Rogue. Trojan predávaný za menej než 25 EUR sa zameriava na mobilné zariadenia, nahráva komunikáciu, kameru, obrazovku, písaný text, GPS a iné.

Nakoľko Google Play a Apple App Store sú dobre kontrolované na podvodné aplikácie, Rogue sa rozširuje mimo týchto obchodov, najčastejšie pomocou podvodných linkov a z nedôveryhodných zdrojov. 

Temné nákupy majú stopku

Najväčší ilegálny obchod na darkwebe známy pod názvom DarkMarket bol napadnutý a vypnutý. V koordinovanej akcii sa to podarilo bezpečnostným zložkám USA, Veľkej Británie, Nemecka, Austrálie, Dánska, Moldavska a Ukrajiny.

DarkMarket mal viac než pol milióna používateľov vrátane 2400 predajcov a slúžil na ilegálny predaj drog, kradnutých kredit kariet, anonymných SIM kariet a malvéru.

Softvérová amnestia

Údajná chyba v softvéri viedla k zmazaniu 150-tisícov záznamov z národnej policajnej databázy vo Veľkej Británii. Stratené boli biometrické dáta z miest činu a dáta o zatknutiach jednotlivcov prepustených bez obvinenia. Dáta o kriminálnikoch a nebezpečných osobách údajne zmazané neboli.

Nie je Netflix ako Netflix

Nová phishingová kampaň na používateľov služby Netflix bola odhalená vo Veľkej Británii. Cieľom je krádež bankových údajov používateľov prostredníctvom emailového varovania a žiadosti o verifikáciu platobných údajov. Útočníci vyzývajú obete, aby do 48 hodín vykonali platbu za služby Netflixu, inak bude ich konto zablokované alebo vymazané. Netflix následne svojich zákazníkov upozornil, že nikdy nežiada osobné alebo bankové údaje prostredníctvom e-mailu.

Phishingová kampaň v Británii však nie je ani zďaleka ojedinelá. Len minulý týždeň bola zaznamenaná podobná kampaň v Denveri, kde stovky zákazníkov Netflixu dostali e-mail s ponukou ročného predplatného zdarma. E-mail obsahoval škodlivý odkaz, na ktorom sa nachádzala phishingová stránka, ktorá sa od obete snažila vylákať bankové údaje.

Nečakaný príspevok do fóra

Fórum developerskej spoločnosti IObit sa stalo terčom útoku ransomvérovej skupiny DeroHE. Skupina získala kontakty na členov fóra a hromadne zaslala e-maily ponúkajúce predĺženie licencií o rok, ako odmenu za to, že sú členmi.

Po nainštalovaní škodlivého licenčného súboru boli používatelia vyzvaní na čakanie, kým sa načítajú nové licencie, avšak namiesto požadovaného efektu prebiehalo šifrovanie všetkých súborov na disku.

Útočníci obete následne žiadajú, aby motivovali spoločnosť IObit zaplatiť 100-tisíc amerických dolárov v kryptomene DERO coin.

Zlomené srdce ešte pred rande

Jednotka Interpolu, zameraná na finančné zločiny, varuje pred podvodníkmi využívajúcimi aplikácie na randenie. Útočníci prostredníctvom nich lákajú obete na inštalovanie falošných aplikácií na obchodovanie. Obete sú motivované k investovaniu a následne sú im účty na falošných aplikáciách zablokované. 

Deravý systém OSN 

Výskumníci z tímu Sakura Samurai objavili prihlasovacie údaje do GitLab repozitárov s viac než 100-tisíc údajmi zamestnancov Environmentálneho programu OSN.

Popri osobných dátach zamestnancov sa výskumníkom podarilo získať aj prístupy do viacerých heslom zabezpečených repozitárov a ku ďalším siedmim párom kľúčov. Je možné, že sa k údajom dostali pred nimi aj nepovolané osoby.

SHORTCUT:

  • Vývojár hier Resident Evil a Monster HunterCapcom sa stal ešte v novembri 2020 terčom ransomvérového útoku. Hackeri sa dostali k dátam asi 390 000 ľudí a možno očakávať ďalšie phishingové aktivity. Útočila skupina Ragna Locker,
  • texaská zdravotnícka spoločnosť Hendrick Health Systemsa stala ešte v novembri 2020 terčom kybernetického útoku. Útočníkom sa podarilo ukradnúť identifikačné údaje pacientov
  • austrálska obchodná organizáciaKogan dostala pokutu vo výške takmer 311-tisíc austrálskych dolárov za spamovú reklamnú kampaň. Poslala viac než 42 miliónov marketingových e-mailov. Obete spamu sa vedeli odhlásiť účet Koganu a vypnúť reklamy priamo v ňom.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy