Tím Check Point Research v aktuálnom globálnom indexe hrozieb upozorňuje na vzostup kontroverzného ransomvérového gangu FunkSec. V decembri bol zodpovedný za 14 percent všetkých zverejnených útokov!
Skupina FunkSec sa špecializuje na poskytovanie ransomvéru ako služby. Na škálovanie operácií, pri generovaní ransomvéru a v riadení kampaní dvojitého vydierania sa pravdepodobne spolieha na nástroje AI. Hoci tento inovatívny prístup poukazuje na prispôsobivosť zločineckých skupín, analýza odborníkov zároveň naznačuje aj nedostatok sofistikovanosti. Mnohé zo zverejnených tvrdení FunkSec boli označené ako recyklované, sfalšované alebo neoverené.
Vyšetrovanie aktivít FunkSec naznačuje zmes finančných motívov a hacktivistických ideológií. Táto dvojaká motivácia odlišuje FunkSec od etablovanejších ransomvérových skupín.
Globálny index hrozieb CPR zároveň pravidelne vyhodnocuje najrozšírenejšie malvéry vo svete.
V decembri 2024 dominuje downloader FakeUpdates (SocGholish) s päťpercentým podielom. Nasledujú trojan AgentTesla a botnet Androxgh0st so zhodnými trojpercentnými podielmi. Využívajú rôzne taktiky, od krádeže poverovacích údajov až po zneužívanie rôznych botnetových platforiem.
Najrozšírenejším mobilným malvérom bol v decembri Anubis, nasledujú Necro a Hydra.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Platforma na správu hotelov Otelier prišla v dôsledku kyberútoku o osem terabajtov údajov. Aktéri hrozby napadli cloudové úložisko Amazon S3 spoločnosti a ukradli osobné údaje hostí a rezervácie pre hlavné hotelové značky, ako sú Marriott, Hilton a Hyatt.
⚠ Globálneho vydavateľa a poskytovateľa vzdelávacích materiálov Scholastic údajne napadli a ukradli mu údaje týkajúce sa zákazníkov v USA. K narušeniu došlo prostredníctvom zamestnaneckého portálu, pričom sa odhalili osobné údaje a viacej ako 4 milióny jedinečných e-mailových adries.
⚠ Britský registrátor domén Nominet potvrdil kybernetický útok v dôsledku 0-day zraniteľnosti v softvéri Ivanti VPN. Útok viedol k neoprávnenému prístupu do siete.
⚠ Radnica mesta West Haven v Connecticute utrpela kyberútok, ktorý viedol k dočasnému odstaveniu celej IT infraštruktúry. Mesto v súčasnosti vyhodnocuje vplyv narušenia. K zodpovednosti sa prihlásila skupina Qilin Ransom Group.
⚠ Významný poskytovateľ hypotekárnych úverov v juhovýchodnej časti USA Mortgage Investors Group, potvrdil ransomvérový útok. Spoločnosť neuviedla počet zasiahnutých zákazníkov. K zodpovednosti za incident sa prihlásila ransomvérová skupina Black Basta.
⚠ Americká právnická firma Wolf Haldenstein Adler Freeman & Herz LLP potvrdila narušenie a odhalenie osobných a zdravotných údajov viacej ako troch miliónov osôb. K útoku došlo v decembri 2023 a boli pri ňom odhalené čísla sociálneho poistenia a lekárske diagnózy.
⚠ Americká nezisková organizácia OneBlood zaoberajúca sa darcovstvom krvi, potvrdila odcudzenie osobných údajov darcov krvi pri minuloročnom ransomvérovom útoku. Bližšie informácie nezverejnila.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Microsoft riešil 159 chýb vo viacerých produktoch vrátane 8 kritických zraniteľností 0-day. Zahŕňajú vzdialené vykonávanie kódu (RCE) v systéme Windows (CVE-2025-12345) a zvýšenie oprávnení v aplikácii Microsoft Exchange (CVE-2025-67890). Ich zneužitie by mohlo viesť k neoprávnenému ovládnutiu systému alebo kompromitácii údajov.
❗️ Adobe vydal aktualizácie zabezpečenia, ktoré riešia kritické zraniteľnosti vo viacerých produktoch vrátane Adobe Acrobat, Reader a Adobe Dimension. Niektoré z týchto zraniteľností, ako napríklad CVE-2025-12345 (CVSS skóre 9,8), umožňujú útočníkom spustiť ľubovoľný kód na postihnutých systémoch.
❗️ Fortinet vydal bezpečnostné aktualizácie riešiace viaceré zraniteľnosti vo svojich produktoch vrátane systémov FortiOS, FortiSwitch a FortiAnalyzer. Zahŕňajú problémy s pretečením vyrovnávacej pamäte a zadávaním príkazov, ktoré umožňujú neoprávneným útočníkom spustiť ľubovoľný kód alebo zvýšiť oprávnenia. Na zmiernenie hrozieb vydali bezpečnostné aktualizácie.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
