Tím Check Point sa podrobne venoval kybernetickému útoku na americké ministerstvo financií, ktorý ohrozil pracovné stanice zamestnancov a utajované dokumenty. Narušenie sa pripisuje čínskemu štátom sponzorovanému aktérovi a zahŕňalo neoprávnený vzdialený prístup pomocou bezpečnostného kľúča od poskytovateľa tretej strany BeyondTrust.
Útočníci zneužili dve zraniteľnosti v softvéri vzdialenej podpory spoločnosti BeyondTrust: CVE-2024-12356, kritickú chybu prístupu k API, a CVE-2024-12686, zraniteľnosť správy tokenov.
Narušenie poukazuje na čoraz častejšie kybernetické útoky. Vládne subjekty patria dlhodobo medzi tri odvetvia, ktoré sú najčastejšie terčom ransomvérových útokov.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Ransomvérový gang Space Bears sa prihlásil ku kybernetickému útoku na francúzsky technologický gigant Atos, ktorý zabezpečuje komunikáciu pre francúzske vojenské a spravodajské služby. Gang údajne napadol internú databázu spoločnosti a hrozil únikom chránených údajov. Atos tvrdenia odmietol.
⚠ Najväčší japonský mobilný operátor NTT Docomo je obeťou DDoS útoku. Viaceré služby vrátane spravodajstva, streamovania videa, mobilných platieb a webovej pošty boli dvanásť hodín narušené.
⚠ Kampaň zameraná na vývojárov rozšírenia prehliadača Chrome, viedla ku kompromitácii najmenej tridsiatich piatich rozšírení. Cieľom aktérov hrozby je získať prihlasovacie údaje vývojárov, aby mohli rozšírenia nahradiť škodlivými verziami. Kompromitované verzie používalo viac ako 2,5 milióna používateľov.
⚠ Webové stránky dvadsiatky francúzskych miest vrátane Marseille a Nantes boli obeťami DDoS útokov. Weby a služby boli dočasne nedostupné pre milióny používateľov. K útokom sa prihlásila proruská hackerská skupina NoName057(16).
⚠ Útok cez dodávateľský reťazec prostredníctvom spoločnosti ReutOne, poskytovateľa CRM riešení a Microsoft 365 Dynamics, bol zameraný na izraelské spoločnosti. Hacktivistická skupina napojená na Irán tvrdí, že získala prístup k databázam osobných údajov spoločností v Izraeli, Francúzsku a na Ukrajine.
⚠ Britská fotografická spoločnosť DEphoto utrpela narušenie bezpečnosti. Aktér hrozby tvrdí, že sa mu podarilo exfiltrovať osobné údaje viacej ako 500 000 zákazníkov vrátane záznamov, ktoré obsahujú úplné informácie o platobných kartách.
ZRANITEĽNOSTI A ZÁPLATY
❗️ DoubleClickjacking, novo identifikovaná zraniteľnosť, obchádza existujúce ochrany proti kliknutiu na veľkých webových stránkach využitím sekvencie dvojitého kliknutia na manipuláciu s interakciami používateľa. Umožňuje útočníkom vykonávať manipuláciu s používateľským rozhraním a preberanie účtov skrytým presmerovaním používateľov počas procesu dvojitého kliknutia, čo potenciálne ovplyvňuje prakticky všetky hlavné webové aplikácie.
❗️ Progress Software Corporation vydala poradenstvo, ktoré sa zaoberá tromi zraniteľnosťami v jej platforme na monitorovanie siete WhatsUp Gold. Dve zo zraniteľností, CVE-2024-12106 a CVE-2024-12108, sa považujú za kritické. Prvá umožňuje neautentifikovaným útočníkom konfigurovať nastavenia LDAP, zatiaľ čo druhá umožňuje úplné vzdialené prevzatie servera WhatsUp Gold.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
