Najviac fejkovanou značkou v phishingových útokoch za druhý štvrťrok 2024 zostáva Microsoft (57 %). Apple skočil zo štvrtej pozície na druhú (10 %) a LinkedIn si udržal tretie miesto (7 %).
Do prvej desiatky sa prvýkrát od roku 2022 dostali Adidas, WhatsApp a Instagram. Správu Brand Phishing Ranking pravidelne zostavuje tím Сheck Point Research.
Útoky a únik údajov
Ukrajinská hlavná výzvedná služba oznámila úspešný kybernetický útok na ruský bankový systém. Údajne získala prístup k databázam veľkých ruských bánk, zablokovala transakcie kreditnými kartami a zastavila výbery hotovosti z bankomatov. Ukrajina tvrdí, že prerušila poskytovanie mobilných a internetových služieb niekoľkých ruských poskytovateľov.
Štátom podporovaný bieloruský hackerský gang GhostWriter (UAC-0057) infikoval v nedávnej kampani malvérom PicassoLoader ukrajinské organizácie a miestne úrady. Phishingové e-maily súviseli s projektom na reformu miestnej správy Ukrajiny.
Nemecký poslanec Europarlamentu prezradil, že jeho mobilný telefón mal byt obeťou komerčného sledovacieho softvéru. Pokus o infekciu maskoval e-mail so žiadosťou o pomoc spolu s linkom na odkaz na spyware, pravdepodobne od Candiru. Europoslanec podozrieva maďarskú vládu, ktorú často kritizuje.
Aktuálna kampaň s názvom SeleniumGreed na nelegálnu ťažbu kryptomeny zneužíva komponent zo sady Selenium. Túto bežne používanú sadu open-source testovacích nástrojov možno nájsť v tretine cloudových prostredí. Útočníci zneužívajú API rozhranie pre Selenium Grid a prostredníctvom neho nasadzujú XMRig skripty na ťažbu kryptomeny.
GitHub, populárna služba pre hostovanie a správu kódu, má problém.
Tím Check Point Research odkryl sieť účtov GitHub s názvom Stargazers Ghost Network.
Prevádzkuje ju gang Stargazer Goblin a používa viac ako 3000 účtov, aby vytvoril ilúziu legitimity. V menšom rozsahu sa objavila v auguste 2022 a je to sofistikovaný model Distribúcia ako služba (DaaS). Malvér a škodlivé odkazy distribuuje prostredníctvom phishingových repozitárov, čo jej prinieslo už zisk odhadom 100 000 dolárov.
Niečo ako “Cap záhradníkom”
Prestížna americká firma zaoberajúca sa vzdelávaním v kyberbezpečnosti KnowBe4 bola krok od priepasti. Ich novoprijatý hlavný softvérový inžinier bol hackerom v službách severokórejského štátneho aparátu. Odhalili ho, keď sa pokúšal inštalovať do softvéru firmy malvér na kradnutie informácií. A to skôr, ako došlo k úniku údajov.
Zraniteľnosť a záplaty
Anki, obľúbená flashcard aplikácia, hlási viacero 0-day zraniteľností (CVE-2024-32484, CVE-2024-29073, CVE-2024-32152 a CVE-2024-26020). Okrem iného umožňujú čítanie ľubovoľného súboru, vzdialené spúšťanie kódu či spracovanie obsahu LaTeX.
ServiceNow varuje. Kritické zraniteľnosti (CVE-2024-4879; CVSS 9.3, CVE-2024-5217; CVSS 9.2) umožňujú vzdialené spustenie kódu neovereným útočníkom na platforme Now. Stredne závažná zraniteľnosť (CVE-2024-5178; CVSS 4.0) umožňuje administrátorom získať neoprávnený prístup k citlivým súborom na webovom aplikačnom serveri.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.