TL;DR

TL;DR: Ransomvér „dobrej vôle“ a zatknutí kyberzločinci (22. týždeň)

Bezpečnostní výskumníci odhalili ransomvér, ktorý obete núti vykonávať sociálne prospešné aktivity. Riaditeľ amerického NSA verejne priznal zapojenie amerických armádnych hackerov v ukrajinskom konflikte a rozsiahle aktivity medzinárodnej bezpečnostnej komunity viedli k viacerým zatknutiam, zabaveniu infraštruktúry a odsúdeniam.

Ransomvér pomoci sociálne slabším

Kybernetickí výskumníci z CloudSEK odhalili novú ransomvérovú rodinu, ktorá za dešifrovacie kľúče požaduje od  obetí vykonávanie sociálne záslužných aktivít. Ransomvérová správy obsahovali výzvy na odovzdanie oblečenia a prikrývok pre ľudí bez domova. Obeť mala svoj „akt dobročinnosti“ natočiť a zverejniť na sociálnych sieťach s výzvou pre jej kontakty, aby urobili to isté. Záznam a odkazy na sociálnej siete mala obeť následne zaslať útočníkom na kontrolu.

Ransomvérový útok na Foxconn

Mexická pobočka výrobcu elektroniky Foxconn sa stal cieľom ransomvérového útoku Lockbit. Spoločnosť uviedla, že výroba sa obnovuje a útok má minimálny dopad na produkčné kapacity. Kyberzločincom sa podarilo ukradnúť zatiaľ nešpecifikované dáta spoločnosti a hrozia ich zverejnením.

Ransomvérový útok na vydavateľstvo Nikkei

Vydavateľstvo Nikkei, ktoré zamestnáva viac než 1500 žurnalistov s viac než 4 miliónmi odberateľov sa stalo cieľom ransomvérového útoku. Spoločnosť na útok reagovala okamžitým vypnutím infikovaného serveru. Napadnutý server „pravdepodobne“ obsahoval dáta o zákazníkoch a ich potenciálny únik je predmetom vyšetrovania.

Falošná VPN aplikácia

Kyberzločinecká skupina SideWinder zameraná na útoky proti pakistanským organizáciám začala distribuovať falošnú Android VPN službu. To, že kampaň je zameraná len na Pakistan dokazuje aj script, pomocou ktorého kyberzločinci filtrujú obete malvéru. Reakciou pakistanskej vlády bolo publikovanie adresného varovania.

Zapojenie USA v kybernetickej vojne na Ukrajine

Riaditeľ Národnej Bezpečnostnej Agentúry (NSA) v USA povedal, že americkí armádni hackeri sú priamo zapojení do konfliktu medzi Ruskom a Ukrajinou. V rozhovore so Sky News uviedol: „Uskutočnili sme sériu operácií v celom spektre: útočné, obranné a informačné“. Samotné operácie nedefinoval, ale dodal, že zásahy boli zákonné a realizované pod civilným dohľadom.

SHORTCUTS

  • ministerstvo spravodlivosti USA zabavilo 3 domény používané kyberzločincami na predaj dát z viac než 10 tisíc ukradnutých databáz a na marketing pre DDoS útoky,
  • Europol v spolupráci s bezpečnostnými zložkami 11 štátov vrátane Rakúska a Maďarska úspešne odstavil a zabavil infraštruktúru mobilného malvéru FluBot,
  • Interpol úspešne zatkol 3 nigérijských kyberzločincov používajúcich malvér Agent Tesla, pričom jeden z nich už bol odsúdený na 12 mesiacov odňatia slobody,
  • Interpolu sa takisto podarilo úspešne zatknúť osobu obvinenú z vedenia kyberzločineckej skupiny SilverTerrier,
  • v USA bol odsúdený  na 4 roky odňatia slobody člen kyberzločineckej organizácie, zodpovednej za škody vo výške 568 miliónov dolárov,
  • úrady rakúskej spolkovej krajiny Korutánsko sa stali cieľom ransomvérovej skupiny BlackCat. Ransomvér zasiahol 3 tisíc systémov a skupina požaduje 5 miliónov dolárov za dešifrovacie kľúče,
  • služba ExpressVPN odstránila servery v Indii po tom, čo odmietla splniť nariadenia spočívajúce v zaznamenávaní reálnych mien, kontaktných detailov a priradených IP adries jej používateľov minimálne 5 rokov.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy