Pravidelný mesačný Index hrozieb poukazuje na to, že kľúčovú úlohu pri ransomvérových útokoch zohráva malvér FakeUpdates. Výskumníci Check Point Software odhalili, že skupina RansomHub využívala zadné vrátka založené na jazyku Python na udržiavanie trvalého prístupu a nasadzovanie ransomvéru v rôznych sieťach.
Kyberbezpečnostní profesionáli opakovane upozorňujú na zložitosť kybernetických hrozieb, kde vývoj akcelerujú nástroje umelej inteligencie.
Najrozšírenejší malvér FakeUpdates ovplyvnil štyri percentá organizácií na celom svete. Nasledujú infostealer Formbook a trojan Remcos, ktoré globálne zasiahli zhodne tri percentá organizácií.
Medzi hrozbami mobilného malvéru zostávajú na vrchole Anubis, AhMyth a Necro. Táto stabilná trojica ohrozuje androidové zariadenia.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Neznáma ransomvérová skupina koncom januára 2025 napadla Unimicron Technology, čo je taiwanský výrobca dosiek s plošnými spojmi. Incident viedol k narušeniu prevádzky, čo ovplyvnilo výrobné plány.
⚠ Americkú spoločnosť Empire Group, ktorá sa zaoberá demoláciami a environmentálnymi službami, zasiahol ransomvérový útok. Došlo k exfiltrácii citlivých údajov, pričom ukážky obrazoviek zverejnili na dark webe. K zodpovednosti za útok sa prihlásila skupina Lynx.
⚠ SimonMed Imaging, jednu z najväčších spoločností zaoberajúcich sa zobrazovacou diagnostickou technikou v USA, napadla ransomvérová skupina Medusa. Zo serverov ukradli viac ako 212 GB citlivých údajov. Skupina požadovala výkupné milión dolárov v Bitcoinoch a odhalila súkromné informácie viac ako 132-tisíc osôb vrátane pacientov a zamestnancov.
⚠ Americký vydavateľ Lee Enterprises bol obeťou kybernetického útoku, ktorý narušil jeho printové služby, ako aj dostupnosť online publikácií. Povahu a rozsah útoku zatiaľ nezverejnili.
⚠ Pri kybernetickom útoku na univerzitu Notre Dame v Austrálii ukradli 62,2 GB údajov vrátane zdravotnej dokumentácie študentov, kontaktných údajov zamestnancov a študentov a dôverných dokumentov. K zodpovednosti za útok sa prihlásila ransomvérová skupina Fog.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Microsoft opravoval 67 rôznych zraniteľností vrátane troch, ktoré sú uvedené ako kritické. Okrem toho sa rieši aj zero-day zraniteľnosť NTLMv2 s odhalením hashu, obídenie bezpečnostných funkcií v zariadeniach Microsoft Surface a kritická zraniteľnosť RCE v serveri Windows LDAP a klientovi DHCP.
❗️ Adobe vydal opravy, ktoré riešia kritickú zraniteľnosť CVE-2025-24434. Tá sa týka nesprávnej autorizácie a ovplyvňuje služby Adobe Commerce a Magento Open Source vo verziách 2.4.8-beta1 a starších. Chyba umožňuje neautentifikovaným útočníkom zvýšiť oprávnenia, čo môže viesť k neoprávnenému prístupu a vzdialenému spusteniu kódu bez interakcie používateľa.
❗️ Palo Alto má aktívne zneužívanú zraniteľnosť CVE-2025-0108 obchádzania autentifikácie v novej generácii firewallov. Zraniteľnosť existuje kvôli nezrovnalostiam v spôsobe, akým Nginx a Apache spracúvajú požiadavky na URL, čo môže ohroziť integritu a dôvernosť systému.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
