Takmer tretina všetkých pokusov o phishingový útok v poslednom kvartáli napodobňovala správy alebo varovania Microsoftu. Tím Check Point Research v aktuálnej správe Brand Phishing Report zdôrazňuje, že Microsoft je aj naďalej najčastejšie falšovanou značkou pri phishingových útokoch.
Do prvej desiatky fejkovaných značiek sa opäť dostala sieť LinkedIn, čo naznačuje nárast phishingových kampaní zameraných na platformy sociálnych médií. Technologický sektor zostáva najviac napodobňovaným odvetvím pri phishingových kampaniach, nasledujú sociálne siete a bankovníctvo.
Top 10 falšovaných značiek Q4 2024 a ich podiel v phishingových kampaniach
- Microsoft: 32%
- Apple: 12%
- Google: 12%
- LinkedIn: 11%
- Alibaba: 4%
- WhatsApp: 2%
- Amazon: 2%
- Twitter: 2%
- Facebook: 2%
- Adobe: 1%
Sviatočné obdobie prinieslo aj nárast phishingových kampaní, ktoré sa vydávali za známe značky oblečenia. Podvodné domény cez falošné stránky napodobňujú značkové vizuály a ponúkajú nereálne nízke ceny, aby prilákali obete. Cieľom je oklamať používateľov a prinútiť ich zdieľať prihlasovacie údaje a osobné informácie, čím umožňujú útočníkom efektívne kradnúť ich dáta.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Stark Aerospace, americký výrobca raketových systémov a bezpilotných lietadiel, dodávateľ americkej armády a ministerstva obrany, sa stal terčom ransomvérovej skupiny INC. Útočníci tvrdia, že exfiltrovali 4 TB údajov vrátane konštrukčnej dokumentácie, zdrojových kódov, firmvéru, zmlúv, informácií o dodávateľskom reťazci a osobných údajov inštruktorov spoločnosti.
⚠ Britská telekomunikačná spoločnosť TalkTalk utrpela únik údajov. Odhalené sú informácie o zákazníkoch vrátane mien, e-mailových adries, IP adries a telefónnych čísel. Aktér hrozby s menom „b0nd“ na hackerskom fóre tvrdil, že ukradol údaje týkajúce sa približne 18,8 milióna súčasných a bývalých zákazníkov.
⚠ Singapurská kryptomenová platforma Phemex zažila kyberútok. Výsledkom bola krádež digitálnych aktív vrátane ETH, Bitcoinov a Binance Coin v hodnote viac ako 69 miliónov dolárov. Spoločnosť pozastavila niektoré operácie a ručne preveruje žiadosti o výbery, pričom pracuje na pláne kompenzácií pre postihnutých používateľov.
⚠ Conduent, významný americký poskytovateľ podnikových služieb a vládny dodávateľ, potvrdil, že nedávny výpadok služieb bol spôsobený kybernetickým bezpečnostným incidentom. Prerušenie sa dotklo klientov vo viacerých štátoch USA vrátane ministerstva pre deti a rodiny štátu Wisconsin.
⚠ Rostelecom, významný ruský poskytovateľ telekomunikačných služieb, vyšetruje podozrenie z kybernetického útoku na jedného zo svojich dodávateľov po tom, ako hackerská skupina Silent Crow vyhlásila, že došlo k úniku údajov spoločnosti. Uniknuté informácie údajne obsahujú tisíce e-mailov a telefónnych čísel zákazníkov. Dodávateľ je zodpovedný za údržbu firemnej webovej stránky a portálu verejného obstarávania spoločnosti Rostelecom, ktoré boli terčom útoku. Podľa prvých zistení nedošlo k úniku vysoko citlivých osobných údajov.
⚠ ICICI Bank, indická nadnárodná banka, je údajne obeťou kyberútoku. Prihlásila sa k nemu ransomvérová skupina BASHE (známa aj ako APT73 alebo Eraleig) a tvrdí, že narušila databázu banky a hrozila zverejnením citlivých údajov. ICICI Bank narušenie nepotvrdila.
⚠ Školský obvod Harrison County v Západnej Virgínii oznámil, že bol vystavený kyberútoku. Okres neposkytol informácie o tom, či došlo k úniku nejakých údajov, po útoku vypol svoju sieť.
ZRANITEĽNOSTI A ZÁPLATY
❗️ CISA a FBI identifikovali zneužitie štyroch zraniteľností v zariadení Ivanti Cloud Service Appliances (CSA): zraniteľnosť obídenia administrácie (CVE-2024-8963), zraniteľnosť SQL injection (CVE-2024-9379) a zraniteľnosti vzdialeného spustenia kódu (CVE-2024-8190 a CVE-2024-9380). Aktéri hrozby využili dva odlišné reťazce zneužitia na získanie počiatočného prístupu, spustenie vzdialeného kódu, exfiltraciu poverení a implantovanie webového prostredia do sietí obetí. Medzi postihnuté verzie patrí Ivanti CSA 4.6 (koniec životnosti) a staršie verzie 5.0.1. Zraniteľnosti pridali do katalógu známych zneužívaných zraniteľností CISA.
❗️ SonicWall odhalil kritickú deserializačnú zraniteľnosť (CVE-2025-23006) v konzole SMA1000 Appliance Management Console (AMC) a Central Management Console (CMC). Chyba umožňuje vzdialeným neautentifikovaným útočníkom vykonávať ľubovoľné príkazy operačného systému. Údajne ju zneužili pri útokoch zameraných na verzie firmvéru do 12.4.3-02804.
❗️ Oracle v januárovej aktualizácii Critical Patch Update 2025 rieši 520 zraniteľností v rôznych produktoch. Z nich 55 má skóre CVSS v3 9,8 a 14 je zneužiteľných na diaľku bez autentifikácie. Medzi dotknuté produkty patria Oracle Database Server, Oracle Communications a Oracle Fusion Middleware.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
