TL;DR

TL;DR: Praha aj Oslo na muške hackerov, zneužívajú aj proces očkovania (10. týždeň)

Tento týždeň sme venovali väčšiu pozornosť útokom, ktorých cieľom bola infraštruktúra štátu. Útočníci využívajú zraniteľnosť v softvéri Microsoftu aj proces očkovania proti COVID-19, ktorý je po celom svete v plnom prúde.

Okrem pomyselného hasenia kybernetických bezpečnostných incidentov museli reálni hasiči zasiahnuť proti masívnemu požiaru datacentra v Štrasburgu.

Zraniteľnosť v Microsoft Exchange Server zneužívaná vo veľkom

E-mailový server magistrátu mesta Praha sa stal terčom kybernetického útoku. Vzhľadom na rýchlu odstávku serverov a systém záloh, žiadne dáta neboli poškodené. Ďalší útok bol namierený aj proti českému ministerstvu práce a sociálnych vecí.

Oba incidenty sú v súčasnosti vyšetrované bezpečnostnými zložkami. Útočník je zatiaľ neznámy, avšak pravdepodobným vstupným vektorom je zraniteľnosť Microsoft Exchange Server, ktorá je v súčasnosti aktívne zneužívaná útočníkmi a na ktorú vydal SK-CERT 5. marca 2021 varovanie.

Aktívne zneužívanie zraniteľnosti Microsoft Exchange Server zaznamenali aj v Spojených štátoch amerických. Počet obetí je odhadovaný na desaťtisíce a vyšetrovanie odhalilo, že útoky pokračujú naďalej. Zraniteľnosť pôvodne objavila spoločnosť zameriavajúca sa na kybernetickú bezpečnosť Volexity.

Momentálne je zraniteľnosť zneužívaná viacerými rôznymi APT skupinami.

Vinník je stále neznámy, podozrenie zostáva

Hackerskému útoku sa opäť neubránil ani nórsky parlament. Útočníci sa zamerali na jeho e-mailový server. Zákonodarný zbor podal trestné oznámenie na neznámeho páchateľa. Úplný rozsah škôd nie je známy.

Nie je známe ani to, kto je zodpovedný za útok. Nórsko je však dlhodobo cieľom ruských operácií. V auguste 2020 pripísala nórska tajná služba PST zodpovednosť za podobný útok na e-mailové kontá nórskych poslancov skupine APT28 (známa aj pod označením Fancy Bear). Odborníci ju spájajú s ruskou vojenskou rozviedkou GRU.

Malá odveta

Viacero ruských kyberzločineckých webstránok sa stalo terčom úspešného kybernetického útoku. Napadnuté boli webstránky Verified, Crdclub, Exploit a Maza.

Útočník dáta z ilegálnych fór vypustil na verejnosť a niektoré dáta sa pokúsil predať na čiernom trhu. Kradnuté dáta obsahovali prihlasovacie údaje používateľov fór, vrátane ich sociálnych sietí.

Vakcína ako zámienka

Novým phishingovým vektorom, ktorý sa týka ochorenia COVID-19 je zneužívanie testovania a vakcinácie. Proces vakcinácie sa dostáva do povedomia ľudí a je to veľmi živá téma a preto na ňu ľudia radi reagujú. Útočníci zasielajú na e-mailové adresy zamestnancov profesionálne vytvorené e-maily. Následne podnecujú zamestnancov k zúčastneniu sa na testovaní (môže byť z dôvodu pozitívneho kolegu) alebo sa vydávajú za dotazníky ohľadom záujmu o vakcináciu. URL adresa ich následne presmeruje na škodlivú webstránku.

Horeli servery

Masívny požiar zasiahol datacentrum v Štrasburgu. Požiar začal v časti vlastnenej OVHcloud a poškodil aj ďalšie servery.

Riaditeľ tímu globálneho výskumu a analýz firmy Kaspersky uviedol, že 140 serverov OVH datacentra je používaných hackermi a sofistikovanými kriminálnymi skupinami ako Charming Kitten a APT39, Bahamut a OceanLotus. Viac ako tretina z týchto serverov je v súčasnosti zničených.

Úspešný zásah

Bezpečnostným zložkám sa podarilo zatknúť troch z piatich členov kyberzločineckého gangu z indického štátu Nagaland. Útočníkov sa podarilo prichytiť, keď zneužili kradnutý e-mailový účet bývalého policajta. Jeden z jeho kontaktov presvedčili, aby im zaslal 25-tisíc indických rupií (288,11 eur).

Po zatknutí útočníkov polícia získala detaily týkajúce sa 60 bankových účtov, debetných kariet, 23 indických PAN kariet, Aadhaar karty, štyri mobilné zariadenia a 200-tisíc rupií v hotovosti (2303,21 eur).

SHORTCUT:

  • Sto talianskych bánksa stalo terčom cieleného útoku malvérom Ursnif, známeho aj pod menom Gozi. Bezpečnostní výskumníci odhalili viac než 1700 ukradnutých prihlasovacích údajov.
  • Univerzita v Škótsku (The University of the Highlands and Islands) sa stala terčom kybernetického útoku. Udáva, že zasiahnutá bola väčšina služieb. Technici univerzity pracujú na izolácii útoku a „neveria“, že sa útočník dostal k osobným dátam.
  • Jeden z najväčších herných developerov v Japonsku Capcom opätovne čelí kybernetickému útoku. Hackeri sa zamerali na fanúšikov zatiaľ nevydanej hry Resident Evil Village. Útočníci hromadne rozosielajú phishingové e-maily obsahujúce falošnú registráciu na alfa testovanie.
  • Útočníci získali prístup do 150-tisíc kamerových systémov americkej spoločnosti Verkada. Systémy monitorujú policajné stanice, úrady, väzenia, nemocnice aj firmy. Spoločnosť po útoku zrušila prístupy všetkým interným administrátorom.
  • Španielsky úrad práce sa stal terčom ransomvérového útoku. Útočník narušil funkcionalitu základných služieb vrátane štátnej služby zamestnávania verejnosti a 710 agentúrnych kancelárií vrátane notebookov zamestnancov pracujúcich z domu. Agentúra deklaruje, že prístup k prídavkom v nezamestnanosti bol neprerušený.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy