Buletin informativ – Securitate cibernetică – 1 Iulie

Malwarebytes România

E-mail-uri cu atașamente malițioase în care atacatorii se folosesc de identitatea vizuală ANAF

În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a observat o creștere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de e-mail.

Infractori cibernetici folosesc identitatea vizuală a Agenției Naționale de Administrare Fiscală (ANAF) pentru a transmite prin intermediul unor e-mail-uri cod malițios. Mulți utilizatori au observat că este vorba despre un atac și nu un e-mail legitim din partea autorității și au notificat autoritățile.


LockBit instalat printr-un e-mail de phishing ce reclamă încălcarea dreptului de autor

Cercetătorii de la Ahnlab avertizează asupra unei noi campanii ransomware în cadrul căreia se folosește un e-mail de phishing care acuză încălcarea drepturilor de autor și care distribuie LockBit.

E-mailurile atenționează utilizatorii proprietari de site-uri web că anumite imagini de pe site încalcă proprietatea intelectuală, destinatarii fiind îndrumați să descarce un fișier atașat pentru a vedea conținutul încălcării.

Fișierul atașat este o arhivă ZIP, protejată prin parolă, ce conține un fișier comprimat care la rândul lui are un executabil deghizat în document PDF care, în realitate, este un program de instalare NSIS. Dacă victima deschide presupusul PDF, malware-ul va încărca și cripta dispozitivul cu ransomware-ul LockBit.


Vulnerabilitate de tip zero-day vizată în campanii ransomware

Grupările de ransomware vizează o vulnerabilitate zero-day care afectează un dispozitiv Mitel VoIP bazat pe Linux. CVE-2022-29499 a fost descoperită de către CrowdStrike în timpul unei investigații privind ransomware și corectată în aprilie de către Mitel.

În avizul său de securitate, Mitel a precizat că vulnerabilitatea afectează componenta Mitel Service Appliance a MiVoice Connect, iar după evaluarea bug-ului critic, compania a declarat că vulnerabilitatea ar putea fi exploatată în MiVoice Connect Service Appliances, SA 100, SA 400 și/sau Virtual SA.


Malware-ul ZuoRAT deturnează routerele pentru a spiona

Un nou troian de acces la distanță numit ZuoRAT este parte a unei campanii sofisticate ce vizează rețelele nord americane și europene, deturnând routerele pentru a spiona.

Se crede că această operație a început în primele luni ale anului 2020, a rămas sub radar vreme de doi ani și a vizat routerele ASUS, Cisco, DrayTek și Netgear, până de curând, când a fost descoperit pe un router SOHO.

Malware-ul a fost descris ca o versiune puternic modificată a botnet-ului Mirai care poate enumera o gazdă și o rețea LAN internă, poate captura pachete transmise prin dispozitivul infectat și care poate efectua atacuri de tip man-in-the-middle. În plus, operatorii ZuoRAT pot să monitorizeze traficul DNS și HTTPS cu scopul de a deturna solicitările și de a redirecționa victimele către domenii rău intenționate.


Aplicațiile de control parental conțin breșe mari de securitate cibernetică

Conform unui sondaj din 2021, jumătate dintre părinții din SUA folosesc aplicații de control parental și 40% dintre parinții din Marea Britanie folosesc urmărirea prin GPS pentru copiii lor.

O nouă cercetare Cybernews care a cuprins analiza celor mai populare zece aplicații de control parental arată că aceste aplicații, unele având peste 85 milioane de instalări, folosesc oportunitatea și pentru a spiona părinții, iar patru dintre ele nu respectă întotdeauna cele mai înalte standarde de securitate, conținând chiar link-uri malițioase.

Potrivit cofondatorului Casaba Security, confidențialitatea copiilor este de asemenea încălcată, iar aplicațiile de acest gen sunt, în esență, un backdoor care colectează date și informații din telefoanele celor mici pe care le expun terților.


Sursa: https://dnsc.ro/

More great articles

Buletin informativ – Securitate cibernetică – 20 Mai

Parlamentul European a anunțat un acord de principiu pe adoptarea NIS2 La 13 mai 2022, Parlamentul European și statele membre…

Read Story

Buletin informativ – Securitate cibernetică – 19 August

Google și Apple au lansat actualizări de securitate Google a lansat actualizări de securitate pentru 11 vulnerabilități ale browser-ului Chrome pentru…

Read Story

Buletin informativ – Securitate cibernetică – 28 Ianuarie

Au reapărut atacurile de tip Phishing folosind identitatea Poștei Române Scenariul propus de atacatori este clasic pentru perioada actuală. Utilizatorul…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar