TL;DR

TL;DR: Nezastaviteľný REvil ale aj zatknutie kyberzločinca (41. týždeň)

Európa chystá novú reguláciu – tentokrát pri registrácii domén. Skupina REvil stojí za väčšinou ransomvérových útokov, no v Pacific City Bank útočil ransomvér AvosLocker. Máme však aj dobré správy – ukrajinské bezpečnostné zložky zatkli ďalšieho kyberzločinca.

Zvláštne postupy v Apple

Spoločnosť Apple opätovne potichu opravila zeroday zraniteľnosť v aktualizácii iOS 15.0.2. Bezpečnostnému výskumníkovi, ktorý chybu nahlásil 7 mesiacov pred vydaním opravy, nepripísala žiadnu zásluhu a ďalšie dve ním nahlásené zraniteľnosti stále neopravila. K sťažnostiam na postup spoločnosti Apple sa pridalo hneď niekloľko etických hackerov, ktorí mali podobnú skúsenosť.

Nová regulácia pri registrácii domén

Európska komisia pracuje na legislatíve, ktorá zakáže anonymné registrovanie domén na celom európskom kontinente. Predajcovia domén budú po schválení zákona nútení zaznamenať a verifikovať meno, adresu, email a telefónne číslo kupujúceho.

Zatýkanie na Ukrajine

Ukrajinské bezpečnostné zložky úspešne zatkli kyberzločinca, ktorý prenajímal botnet ako službu. Botnet obsahujúci 100 tisíc zariadení bol určený na spamové kampane, brute-force útoky a skenovanie. Bol prenajímaný na uzavretom fóre a Telegrame. Bezpečnostné zložky útočníka odhalili tak, že na platbu používal elektronickú platformu Webmoney, do ktorej zaregistroval svoje skutočné bydlisko.

REvil dominantný v kyberútokoch

Kyberbezpečnostná spoločnosť McAfee vo svojej Správe o hrozbách v októbri 2021 zverejnila, že skupina REvil v druhom štvrťroku 2021 stála za 73 % zo všetkých detegovaných ransomvérových útokov. Najviac ransomvérovej aktivity bolo odhalenej vo vládnom sektore a následne v telekomunikáciách, energetike, médiách, priemysle a školstve. 

Uniknuté bankové dáta

Kórejsko-americký poskytovateľ bankových služieb Pacific City Bank v USA sa stal cieľom ransomvérového útoku AvosLocker. Vyšetrovanie odhalilo, že unikli formuláre so žiadosťami o pôžičku, doklady k daňovému priznaniu, informácie o klientskych firmách, mzdové záznamy klientskych firiem, celé mená, adresy, čísla sociálneho poistenia zákazníkov a mzdové a daňové údaje. Banka obetiam poskytla zdarma finančný monitoring a ročnú ochranu pred krádežou identity od spoločnosti Equifax.

Krádež cez legitímne nástroje

Výskum spoločnosti Sophos ukázal, že kyberzločinci cez Program pre vývojárov Apple a korporátny podpis Apple v zoznamovacích aplikáciách Tinder, Bumble, Grindr a Facebook Dating úspešne okradli obete v EÚ a USA o 1,4 milióna dolárov. Krádež realizovali prostredníctvom podvodných crypto aplikácií vydávajúcich sa za legitímne služby (napr. Binance), ktoré umožňovali na diaľku získať kontrolu nad zariadením obete. 

 

SHORTCUT:

  • spoločnosť Google sa rozhodla vybudovať Akčný tím pre kybernetickú bezpečnosť na podporu bezpečnosti a digitálnej transformácie vládneho sektora, kritickej infraštruktúry a podnikov, vrátane tých malých,
  • spoločnosť Microsoft ustála rekordný DDoS útok, ktorý v jednom momente dosiahol veľkosť 2,4 Tbps,
  • anglická univerzita v Sunderlande sa stala cieľom kybernetického útoku, ktorý vyradil všetky IT systémy vrátane telefónov, webu, emailov a online výučby,
  • holandská polícia varovala používateľov ilegálnej platformy minesearch.rip, že ak budú po „finálnom varovaní“ pokračovať v ilegálnych aktivitách, polícia ich začne trestne stíhať,
  • Zdravotné centrum Hillel Yaffe v Izraeli sa stalo cieľom ransomvérového útoku, pričom bol vyriešený prechodom na alternatívne systémy a údaje pacientov sú momentálne zaznamenávané ručne,
  • japonská spoločnosť Olympus, zameraná z veľkej časti na zdravotnícku techniku, sa po dvoch mesiacoch znovu stala cieľom kybernetického útoku, Na ktorého zastavenie bola nútená vypnúť celú počítačovú sieť v americkom regióne.

 

 

 

 

 

 

 

 

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy