Výskumníci upozorňujú na phishingovú techniku zameranú na mobilných používateľov prostredníctvom aplikácií na platformách Android a iOS. Oklamú používateľov, aby si nainštalovali aplikácie, ktoré napodobňujú legitímne bankové aplikácie a to bez tradičných varovaní o inštaláciách z tretích strán.
Phishingové kampane zaznamenávajú aktuálne v Česku, Maďarsku a Gruzínsku, pričom koncom roka 2023 ich identifikovali výskumníci v Poľsku. Po inštalácii škodlivé aplikácie zachytávajú citlivé bankové údaje a odosielajú ich na rôzne servery, ktoré spravujú samostatní útočníci.
Phishingové weby zamerané na iOS inštruujú obete, aby pridali progresívnu webovú aplikáciu (PWA) na domovské obrazovky. Na Androide sa PWA nainštaluje po potvrdení vlastných vyskakovacích okien v prehliadači. PWA sú multiplatformné webové stránky „zabalené“ do podoby samostatnej aplikácie. Ich presvedčivú komunikáciu podporujú natívne systémové výzvy.
ÚTOKY A ÚNIKY ÚDAJOV
⭕️ Japonský automobilový gigant Toyota potvrdil únik údajov. Stalo sa tak, keď útočníci zverejnili 240 GB údajov na undergroundových kyberzločineckých fórach. Spoločnosť poprela tvrdenia, že došlo k hacknutiu jej americkej pobočky. Incident však upozorňuje na zraniteľnosť dodávateľských reťazcov aj potenciálne slabiny v kyberbezpečnosti.
⭕️ Únik údajov potrápil aj návštevníkov ZOO v Oregone. V ohrození sú platobné a osobné údaje viacej ako stotisíc návštevníkov. Hackeri mali prístup k online platobnému systému zoo viac ako šesť mesiacov, pričom presmerovali transakcie a ukradli údaje o kreditných kartách.
⭕️ Americký výrobca polovodičov Microchip Technology oznámil kybernetický útok, ktorý narušil niektoré z jej serverov a obchodné operácie. Po zistení podozrivej aktivity spoločnosť izolovala postihnuté systémy, vypla určité služby a začala vyšetrovanie s pomocou externých odborníkov. Incident ovplyvnil výrobu, úplný rozsah a dopad útoku zostávajú nejasné a identita útočníkov je neznáma.
⭕️ Ukrajina hlási masívny DDoS útok. Obeťou hackerov sa stala Monobank, jedna z popredných online bánk na Ukrajine. Cieľom bolo narušiť platformu, ktorá sa používa na získavanie finančných prostriedkov pre ozbrojené sily na Ukrajine. Útok trval tri dni a zahŕňal 7,5 miliardy požiadaviek za sekundu, ale hlavné operácie banky neboli ovplyvnené.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Cisco oznámilo osem zraniteľností v aplikáciách Microsoft pre macOS. Ich zneužitie umožní útočníkom prístup k mikrofónu obete, kamere, môžu nahrávať obrazovky a dostanú sa aj k uloženým dátam a ďalším informáciám.
❗️ Wordfence zverejnil kritickú zraniteľnosť, označenú ako CVE-2024-28000, v doplnku Lightspeed Cache pre WordPress. Tento doplnok, ktorý používa viac ako päť miliónov webových stránok, je vo verziách až po 6.3.0.1 vrátane a je zraniteľný voči eskalácii privilégií kvôli nesprávnemu riadeniu funkcie simulácie úloh.
❗️ Copilot hlási poplach. Výskumníci objavili zraniteľnosť SSRF (Server-Side Request Forgery) s vysokou závažnosťou (CVE-2024-38206) v aplikácii Microsoft Copilot Studio. Zraniteľnosť umožnila manipuláciu s HTTP požiadavkami aplikácie Copilot na prístup k internej infraštruktúre spoločnosti Microsoft vrátane citlivých metadát a databázy Cosmos.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
