Buletin informativ – Securitate cibernetică – 10 Iunie

Malwarebytes România

Ransomware pentru dispozitive IoT 

Vedere Labs de la Forescout a lansat un studiu care demonstrează modul în care ransomware-ul de ultimă generație poate exploata dispozitivele IoT (Internet of Things) pentru acces inițial și deplasare către activele IT (information technology) și OT (operational technology).  

Scopul final al R4IoT (Ransomware for Internet of Things) este de a utiliza dispozitivele IoT expuse și vulnerabile, pentru a obține un punct de sprijin inițial, urmat de implementarea ransomware-ului în rețeaua IT. 

Cercetătorii recomandă organizațiilor să identifice și să corecteze dispozitivele vulnerabile, să impună segmentarea rețelei, să implementeze politici privind utilizarea de parole puternice și să monitorizeze conexiunile HTTPS, sesiunile FTP și traficul de rețea.


AntiFake, proiectul Amprenta Digitală: Amenințarea zero-click 

Zero-click este denumirea amenințării cibernetice care se poate materializa fără nici o interacțiune din partea utilizatorului vizat de atacatori, iar compromiterea dispozitivului se poate realiza fără ca victima să poată conștientiza pericolul.  

Chiar și cei mai experimentați utilizatori pot fi victimele unor atacuri zero-click, în care vulnerabilitățile sistemului de operare sunt exploatate cu instrumente ostile sub forma unor programe special concepute care au singur numitor comun: acționează fără click. 

Vectorii de atac pot include mesaje de autentificare, la SMS sau MMS, mesageria vocală, apeluri telefonice, mesaje instant pe aplicațiile de chat sau sesiuni de videoconferințe. 


Vulnerabilitate zero-day a Microsoft Office

Cercetătorii în domeniul securității cibernetice au observat o vulnerabilitate de tip zero-day a Microsoft Office, numită „Follina”, care ar fi putut fi exploatată activ.

Pe 27 Mai 2022, un cercetător a indicat pe Twitter că a găsit pe VirusTotal un document Word, încărcat din Belarus, proiectat pentru a executa cod PowerShell arbitrar atunci când este deschis, chiar dacă macrocomenzile sunt dezactivate – documentele Word rău intenționate sunt de obicei utilizate pentru executarea codului prin macrocomenzi. DNSC a publicat la vremea respectivă o alertă despre această problemă, care poate fi accesat și descarcată aici: https://dnsc.ro/vezi/document/dnsc-alert-v20220530-zero-day-vulnerability-msf-word-pdf


Vulnerabilități în aplicațiile Android preinstalate

Microsoft a dezvăluit public o serie de vulnerabilități într-un cadru utilizat de aplicațiile Android care ar fi putut expune utilizatorii la atacuri cibernetice, însă nu a dezvăluit lista completă a aplicațiilor care utilizează cadrul vulnerabil în cauză.

Vulnerabilitățile au fost identificate ca CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, CVE-2021-42601, au primit scoruri CVSS între 7,0 – 8,9 din 10 și nu a fost identificată o exploatare activă a acestor defecte.

Microsoft a informat Google cu privire la aceste vulnerabilități de securitate. În replică, Google a actualizat Google Play Protect care execută o verificare de siguranță a aplicațiilor înainte de a le descărca din Google Play.


Conturile WhatsApp pot fi deturnate prin redirecționarea apelurilor

Cercetătorii avertizează că un atacator care știe numărul de telefon al victimei poate fura definitiv contul acesteia de WhatsApp.

Metoda se bazează pe serviciul automat al operatorilor de telefonie mobilă pentru redirecționarea apelurilor și pe opțiunea WhatsApp de a trimite un cod de verificare a parolei unice prin apel vocal.

Prin tehnici de social engineering, persoana rău intenționată poate pacăli victima să efectueze un apel – practic, să redirecționeze apelurile către telefonul atacatorului – moment în care atacatorul poate începe procesul de înregistrare a contului Whatsapp pe dispozitivul său, alegând opțiunea de a primi codul de verificare a parolei unice prin apel vocal.

Ulterior, atacatorul poate activa autentificarea 2FA, ceea ce va împiedica recâștigarea accesului asupra contului de către proprietarul de drept.


Raport referitor la fraudele pe dispozitivele mobile

Un raport al Threat Fabric pentru anul 2022 indică o intensificare a numărului de troieni bancari și a activităților rău intenționate în care aceștia sunt utilizați împotriva dispozitivelor mobile. Astfel, Spania și Turcia ocupă primele două locuri în topul țărilor vizate pentru campanii malware, fiind urmate de Polonia, Australia, SUA, Germania, Marea Britanie, Italia, Franța și Portugalia.

Hydra, Flubot, Cerberus, Octo și ERMAC sunt cei mai activi troieni bancari observați în creșterea de peste 40% a familiilor de malware care au abuzat sistemul de operare Android în primele 5 luni ale anului 2022 și permanent le sunt aduse îmbunătățiri și actualizări.

Cercetătorii recomandă utilizatorilor să descarce aplicațiile doar din Google Play Store, să se evite acordarea de permisiuni neobișnuite aplicațiilor care nu au motiv să le solicite și să fie atenți la orice tentative de phishing care vizează instalarea de aplicații frauduloase.


Avertisment FBI – campanii frauduloase de strangere de fonduri pentru Ucraina

La 31 mai 2022, FBI a emis un avertisment către publicul larg în contextul fraudelor financiare deghizate în strângeri de fonduri pentru Ucraina.

În acest context, escrocii se folosesc de criza generată de războiul ruso-ucrainean și pretind că sunt entități ucrainene care au nevoie de ajutor umanitar sau entități care dezvoltă campanii de strângere de fonduri.

Avertismentul FBI vine și cu o serie de recomandări despre cum putem evita să devenim victimele acestor escroci pe internet. În plus, FBI recomandă persoanelor care cred că au devenit victimele unei scheme frauduloase legată de criza ucraineană, să depună un raport la ”Centrul de plângeri pentru infracțiuni pe internet” al FBI, la adresa www.ic3.gov. În România astfel de cazuri au apărut chiar la debutul confilctului militar, echipa Directoratului emițând o serie de alerte în acest sens începând cu a doua parte a lunii februarie: https://www.facebook.com/DNSC.RO/posts/315512217275961.


Potențiale atacuri pre-hijacking pe site-uri populare, dar vulnerabile

Doi cercetători în domeniul securității cibernetice au analizat 75 site-uri web populare și au constatat ca aproximativ 35 dintre ele au vulnerabilități ce pot fi exploatate în scopul deturnării conturilor chiar înainte ca acestea să fie înregistrate.

Astfel, atacatorii pot obține acces la conturile utilizatorilor de pe site-uri precum Instagram, LinkedIn, Zoom, WordPress sau Dropbox. Cercetătorii au identificat cinci tipuri de atacuri pre-hijacking pe care atacatorii le pot efectua pe platformele analizate, acest lucru fiind posibil din cauza securității precare a site-urilor web.


Campania FluBot se extinde în Europa

Operatorii troianului bancar FluBot vizează țările europene cu o nouă campanie de smishing menită să fure datele bancare ale utilizatorilor Android și să direcționeze utilizatorii iOS către diverse site-uri de phishing sau alte înșelătorii. Campania a fost detectată prima oară în România, în aprilie 2022.

Specialiștii Bitdefender au început să monitorizeze îndeaproape activitatea FluBot în Europa și au observat o creștere considerabilă în perioada aprilie – mai 2022. Cele mai vizate țări sunt Germania, România și Regatul Unit.


Mesajele transmise pe chat pot expune utilizatorii Zoom la atacuri cibernetice 

Utilizatorii platformei de videoconferință Zoom sunt sfătuiți sa actualizeze aplicația până la versiunea 5.10.0 pentru a corecta o serie de vulnerabilități identificate de către un cercetător de la Google Project Zero.

Vulnerabilitățile descoperite recent pot afecta sistemele Android, iOS, Linux, macOS și Windows și pot fi exploatate pentru a compromite un alt utilizator prin chat fără ca interacțiunea acestuia din urmă să fie necesară. Singura abilitate de care are nevoie un atacator este să poată trimite mesaje victimei prin protocolul XMPP.


Sursa: https://dnsc.ro

More great articles

Buletin informativ – Securitate cibernetică – 22 Ianuarie

Flubot - o variantă de malware pentru Android care fură informații sensibile se propagă prin sms către utilizatori din RomâniaEchipa…

Read Story

Buletin informativ – Securitate cibernetică – 9 Septembrie

Potențială vulnerabilitate Apple de tip zero-day Webz.io, compania care monitorizează bazele de date web, susține că a descoperit o nouă…

Read Story

Buletin informativ – Securitate cibernetică – 26 August

Vulnerabilități severe pentru iPhone, iPad, iPod și Mac Apple a publicat rapoarte referitoare la vulnerabilități severe pentru modelele de iPhone începând de…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar