Výskumníci spoločnosti Check Point objavili phishingovú kampaň, ktorá zneužíva aplikáciu Kalendár Google a Kresby Google na obídenie zabezpečenia e-mailov. Táto kampaň doteraz zasiahla približne 300 značiek. Odborníci na kybernetickú bezpečnosť zaznamenali viac ako 4 000 takýchto podvodných e-mailov za obdobie štyroch týždňov.
Útočníci manipulujú s hlavičkami e-mailov a vydávajú sa za oznámenia Kalendára Google, čím používateľov lákajú na návštevu škodlivých stránok, ktoré kradnú citlivé údaje s cieľom uskutočniť finančné podvody.
E-maily často obsahujú odkazy na škodlivé stránky, ktoré sú maskované ako formuláre alebo kresby Google a vedú používateľov na podvodné stránky, imitujúce platformy pre kryptomeny alebo stránky podpory. Obete sú vyzývané na dokončenie falošných overovacích procesov, pričom prezradia osobné a finančné informácie, ktoré útočníci využívajú na podvody alebo neoprávnené transakcie.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Spoločnosť Phreesia, ktorá sa špecializuje na zdravotnícky softvér, potvrdila narušenie svojej dcérskej spoločnosti ConnectOnCall, ktoré ovplyvnilo osobné a zdravotné údaje viac ako deväťstotisíc pacientov. K narušeniu došlo v období od februára do mája 2024, čo umožnilo neoprávnený prístup k osobným údajom a zdravotným záznamom. Ohrozené údaje sa týkali komunikácie medzi pacientmi a poskytovateľmi zdravotnej starostlivosti.
⚠ Na ukrajinské ministerstvo spravodlivosti útočili kybernetickí aktéri napojení na Rusko, ktorí odstavili rôzne online služby. Kybernetický útok pripravovali niekoľko mesiacov, pričom kybernetické oddelenie ukrajinskej bezpečnostnej služby pripisuje útok ruskej vojenskej rozviedke (GRU).
⚠ Pri ransomvérovom útoku na zdravotnícky systém Ascension Health unikli údaje 5,6 milióna ľudí. Gang Black Basta sa na spoločnosť Ascension zameral v máji a na niekoľko týždňov narušil jej prevádzku. Spoločnosť nedávno potvrdila, že útočníci získali lekárske záznamy, finančné údaje a osobné identifikačné údaje.
⚠ Štát Rhode Island potvrdil, že štátny portál sociálnych služieb RIBridges bol napadnutý kybernetickým útokom, čo viedlo k úniku údajov. Incident mal za následok kompromitáciu osobných údajov státisícov obyvateľov štátu.
⚠ Americká spoločnosť Beyond Trust, ktorá poskytuje riešenia na správu identít a prístupu, utrpela únik údajov. Útočníci získali prístup ku kľúču API služby Remote Support, ktorý im umožnil prístup k účtom lokálnych aplikácií.
⚠ Centrum zdravotníckych vied Texaskej technickej univerzity informovalo o ransomvérovom útoku, ktorý narušil niektoré systémy a aplikácie. Útočníci získali údaje 1 465 000 osôb, zahŕňajúce osobné identifikačné údaje, finančné údaje a zdravotné údaje. K útoku sa prihlásila ransomvérová skupina Interlock.
ZRANITEĽNOSTI A ZÁPLATY
❗️ FortiWLM Wireless Manager má závažnú bezpečnostnú chybu (CVE-2023-34990), ktorá umožňuje vzdialené spustenie kódu prostredníctvom neoprávneného prístupu k súborom denníka a kritickým systémovým súborom.
❗️ Google vydal bezpečnostnú aktualizáciu pre Google Chrome, ktorá rieši päť bezpečnostných chýb. Jedna z nich, CVE-2024-12692, je zraniteľnosť s vysokou závažnosťou.
❗️ Apache Struts2 vo verziách pred 6.4.0 obsahuje kritickú zraniteľnosť, na ktorú upozornilo austrálske centrum kybernetickej bezpečnosti (ACSC). Vo veľkej miere sa týka aplikácií založených na jazyku Java. Chyba pri odosielaní súborov (CVE-2024-53677) môže viesť k rozsiahlemu narušeniu bezpečnosti.
❗️ Apache Airflow v Azure Data Factory obsahuje zraniteľnosti, ktoré by mohli umožniť útočníkom získať neoprávnený prístup. Chyby zahŕňajú nesprávne nakonfigurovaný Kubernetes RBAC aj slabé overovanie v internej službe Azure Geneva. Zneužitie týchto problémov by mohlo viesť k neoprávnenému prístupu, exfiltrácii údajov a nasadeniu škodlivého softvéru.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
