Útočníci sa vydávajú za známe značky a rozosielajú falošné ponuky e-mailom. Cieľom je presmerovať obete na škodlivé sťahovania a zbierať prístupové údaje, ktoré následne využívajú na vlastný finančný zisk.
Tím Check Point identifikoval novú agresívnu phishingovú kampaň, ktorá zasiahla 7300 firiem a 40000 jednotlivcov. Najviac zasiahnuté regióny sú Spojené štáty (75 %) a Európska únia (10 %).
Tri štvrtiny odoslaných správ sa viažu ku kryptomene Bitrock. Desať percent správ sa vydáva za kryptoobchodnú platformu ApolloX (APX) a ďalších 10 až 15 percent sa maskuje ako maloobchodný reťazec. Kampaň využíva na doručovanie škodlivého softvéru a zber prihlasovacích údajov kompromitované účty cestovnej kancelárie Riya.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Medzinárodná organizácia civilného letectva (ICAO), ktorá je súčasťou OSN, potvrdila kompromitáciu náborovej databázy. Do rúk kyberzločincov sa dostalo 42000 žiadostí o prijatie do zamestnania. Údaje obsahujú záznamy od apríla 2016 do júla 2024 a ich súčasťou sú informácie ako mená, e-mailové adresy, dátumy narodenia aj história zamestnania.
⚠ Aktéri hrozby napadli mzdový systém Argentínskej letiskovej bezpečnostnej polície a získali osobné a finančné údaje príslušníkov a civilných zamestnancov K útoku došlo prostredníctvom zraniteľnosti v systémoch banky Banco Nación, ktorá spracováva mzdy polície.
⚠ Španielska telekomunikačná spoločnosť Telefónica bola terčom ransomvéru Hellcat. Aktéri hrozby získali prístup do systému k 2,3 GB dokumentov. Databáza unikla na hackerské fórum.
⚠ Poskytovateľa zdravotnej starostlivosti, BayMark Health Services, kompromitovala ransomvérová skupina RansomHub. Útočníci exfiltrovali 1,5 TB jej údajov a získali prístup k osobným identifikačným údajom, ako sú čísla sociálneho poistenia, dátumy narodenia, informácie o poistení a ďalšie údaje.
⚠ Slovenský Úrad geodézie, kartografie a katastra (UGKK) sa stal obeťou ransomvérového útoku, čo ovplyvnilo dostupnosť jeho systémov a služieb.
⚠ Internetový obchod klubu Green Bay Packers utrpel narušenie bezpečnosti. Výsledkom bola krádež informácií o platobných kartách viac ako 8 500 zákazníkov. Útočníci v období od septembra do októbra 2024 injektovali škodlivý kód do pokladničnej stránky a zachytili osobné a platobné údaje.
⚠ Ruského poskytovateľa internetových služieb Nodex odstavila ukrajinská hackerská skupina Ukrainian Cyber Alliance. Útok zničil sieť spoločnosti, pričom globálna prevádzka z autonómneho systému Nodex AS29329 klesla na nulu.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Mozilla vydala verziu 134 prehliadača Firefox, ktorá rieši 11 bezpečnostných chýb. Tri z opravených zraniteľností, CVE-2025-0242, CVE-2025-0244 a CVE-2025-0247, sa považujú za veľmi závažné, pretože umožňovali poškodenie pamäte alebo podvrhnutie adresného riadka.
❗️ SonicWall zverejnil poradenstvo riešiace zraniteľnosť CVE-2024-53704 s vysokou závažnosťou obchádzania overovania spolu s tromi zraniteľnosťami so strednou závažnosťou. Spoločnosť rozposlala e-maily a vyzýva zákazníkov, aby aktualizovali firmvér z dôvodu vysokej náchylnosti na zneužitie zraniteľnosti.
❗️ Mediatek vydal poradenstvo k 13 bezpečnostným zraniteľnostiam ovplyvňujúcim produkty spoločnosti. Medzi zraniteľnosťami je aj kritická zraniteľnosť CVE-2024-20154, ktorá umožňuje zneužitie zápisu mimo hraníc na získanie vzdialeného spustenia kódu.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
