Tím Check Point Research odhalil phishingovú kampaň nazvanú CopyRh(ight)adamantys, ktorá používa najnovšiu verziu nástroja Rhadamanthys stealer (0.7) s motívmi porušovania autorských práv. Kampaň využíva maskovanie za rôzne spoločnosti, takmer 70 percent je z oblasti zábavy/médií a technológií/softvéru. V emailoch útočníci tvrdia, že obete sa na ich stránkach na Facebooku dopustili porušenia autorských práv.
Obsah a jazyk prispôsobujú podľa cieľa v regiónoch, ako sú Spojené štáty, Európa, východná Ázia a Južná Amerika. Jednou z hlavných noviniek vo verzii Rhadamanthys stealer je podľa tvrdení autora rozpoznávanie textu pomocou umelej inteligencie. Výskumníci však zistili, že namiesto AI využíva oveľa staršie klasické strojové učenie.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Francúzska nadnárodná spoločnosť Schneider Electric potvrdila neoprávnený prístup do svojej internej platformy Atlassian Jira prostredníctvom ransomvéru HellCat. Výsledkom bola krádež 40 GB údajov vrátane 400-tisíc riadkov informácií o používateľoch so 75 000 jedinečnými e-mailovými adresami a úplnými menami zamestnancov a zákazníkov.
⚠ Nemocnica Memorial Hospital and Manor v meste Bainbridge v štáte Georgia je obeťou ransomvérového útoku, po ktorom stratila prístup k svojmu systému elektronických zdravotných záznamov. K zodpovednosti sa prihlásil ransomvérový gang Embargo, ktorý hrozí únikom 1,15 terabajtov ukradnutých údajov.
⚠ Spoločnosť Serco, ktorá zabezpečuje prevoz väzňov pre ministerstvo spravodlivosti v Spojenom kráľovstve, zverejnila kybernetický útok, ktorý viedol k znefunkčneniu sledovacích systémov a panikových alarmov na ich väzenských prepravných vozidlách. Incident, ktorý zasiahol aj ďalšie spoločnosti, ako napríklad DHL, spôsobil kybernetický útok na spoločnosť Microlise, dodávateľa sledovacieho softvéru.
⚠ SelectBlinds, americký predajca žalúzií a tienidiel, priznal únik údajov, ktorý viedol ku krádeži informácií o kreditných kartách a osobných údajov viacej ako 200-tisíc zákazníkov. Hackeri údajne vložili na webovú stránku spoločnosti škodlivý softvér, ktorý zbieral údaje počas deviatich mesiacov. Medzi kompromitované informácie patria používateľské mená, heslá, e-maily, dodacie a fakturačné adresy, telefónne čísla aj údaje o platobných kartách.
⚠ Súdny systém štátu Washington ochromil kybernetický útok, ktorý odstavil súdny informačný systém, webové stránky aj súvisiace služby. Správny úrad súdov (Administrative Office of the Courts – AOC) zistil neoprávnenú činnosť a proaktívne vyradil systémy z prevádzky.
⚠ Nokia potvrdila, že u dodávateľa došlo k narušeniu bezpečnosti, čo viedlo k úniku zdrojového kódu prispôsobenej softvérovej aplikácie na hackerské fórum. Spoločnosť uviedla, že jej vlastné systémy a údaje nie sú týmto incidentom ovplyvnené.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Cisco odhalilo kritickú zraniteľnosť (CVE-2024-20418) vo svojom softvéri Unified Industrial Wireless Software pre prístupové body Ultra-Reliable Wireless Backhaul (URWB). Neautentifikovaný, vzdialený útočník môže vykonať útoky typu command injection s oprávneniami root. Chyba vyplýva z nesprávneho overovania vstupu do webového rozhrania správy.
❗️ Hewlett Packard Enterprise vydal aktualizácie pre softvér Instant AOS-8 a AOS-10, ktoré riešia dve kritické zraniteľnosti (CVE-2024-42509 a CVE-2024-47460) v prístupových bodoch Aruba Networking.
❗️ Android v novembri aktualizoval okrem iného dve aktívne zneužívané 0-day zraniteľnosti (CVE-2024-43093 a CVE-2024-43047). Umožňujú zvýšenie oprávnení, vzdialené spustenie kódu aj neoprávnený prístup k zariadeniam so systémom Android.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.