TL;DR

TL;DR: Niekoľkomiliónová chyba bánk a falošný Cyberpunk 2077 (50. týždeň)

Niekoľko bánk čelilo premyslenému ataku, ransomvér sa zase nevyhol americkej škole a na mušku si útočníci vzali aj logistiku. Nevýhody otočenia z kyberbezpečnostnej na kyberzločineckú spoločnosť boli ukázané kanadskej firme Phantom Secure.  Iránski hackeri zase nešetria izraelské firmy a nie je všetko Cyberpunk, čo sa blyští…

Viac už v našom pravidelnom súhrne.

Banky s vyprázdneným trezorom

Výskumníci z IBM Trusteer odhalili masívny kybernetický útok na viacero bánk cez kradnuté účty. Útok vysokej sofistikovanosti prebehol automatizáciou 20 emulátorov, ktoré emulovali viac než 16-tisíc mobilných zariadení s kradnutými bankovými účtami. Útočníci emulátormi predstierali, že sú majiteľmi účtov emulovaním identifikátorov zariadení, GPS alokácií a v niektorých predstierali, že sú majitelia účtov s novými zariadeniami. Výsledkom útoku bola krádež niekoľkých miliónov dolárov za pár dní. 

Deravé prehliadače

Analytický tím v spoločnosti Avast odhalil ďalší malvér, tentoraz skrytý v 28 rozšíreniach Google Chrome a Microsoft Edge. Malvér nainštalovaný u viac než 3 miliónov používateľov slúži na presmerovanie z legitímnych webstránok na reklamy, phishingové webstránky a kradne aj osobné dáta – mená, dátumy narodenia, e-mailové adresy a údaje o aktívnych zariadeniach. Úplný zoznam zavírených rozšírení nájdete v zdrojoch.

Iránski hackeri nesviatkujú

Po útoku na izraelskú poisťovnícku spoločnosť Shirbit hackerskou skupinou BlackShadow sa stávajú terčom aj ďalšie izraelské poisťovnícke, priemyselné a logistické spoločnosti. Útoky Pay2Key ransomvérom boli spoločnosťou ClearSky Cyber Security atribuované iránskej APT skupine Fox Kitten, známej aj pod názvami Pioneer Kitten a Parasite. 

Skryté úmysly

Úrady zhabali vybavenie v hodnote niekoľkých miliónov amerických dolárov a ďalšie 4 milióny z kapitálu kanadskej kyberzločineckej spoločnosti Phantom Secure. Paradoxne vystupovala navonok ako bezpečnostná firma. Spoločnosť spolupracovala s kriminálnymi syndikátmi, ktorým poskytovala telefonické zašifrované zariadenia, aby sa vyhli bezpečnostným zložkám pri celosvetovej distribúcii drog. Vincent Ramos (CEO) bol odsúdený na 9 rokov väzenia a za mreže pôjdu aj ostatní lídri Phantom Secure.

Spoločný zásah 

FBI, Europol a ďalšie bezpečnostné agentúry počas „Operácie Nova“ Úspešne vypli kyberzločineckú sieť Safe-Inet a Insorg VPN používanú na hostovanie ilegálnych operácií vrátane ransomvérov, e-skimmingu, cieleného phishingu a ilegálne preberanie účtov. Platforma poskytovala aj VPN služby.

SHORTCUT

  • Logistická spoločnosť Forward Air sa stala obeťou ransomvérového útoku Hades. Musela dočasne prerušiť činnosť a vypnúť všetky dôležité systémy,
  • vysoká škola Roanoke vo Virginii sa stala terčom ransomvérového útoku. Teraz je nútená posunúť začiatok semestra o mesiac. Útočník a dĺžka obnovy systémov sú zatiaľ neznáme,
  • hackeri si vybrali za cieľ aj britskú spoločnosť People’s Energy. Výsledkom útoku bola krádež osobných dát všetkých zákazníkov spoločnosti. Neunikli žiadne finančné informácie,
  • falošná aplikácia imitujúca hru Cyberpunk 2077 pre Android je používaná na rozširovanie ransomvéru CorderWare z rodiny ransomvérov Black Kingdom. Cyberpunk Mobile (Beta) je rozširovaná v obchode s aplikáciami, ktorý vyzeral ako Google Play Store.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy