Útok na síť společnosti Cisco
Společnost Cisco informovala o úspěšném průniku do své sítě v květnu tohoto roku ze strany externích aktérů s pravděpodobnými vazbami na skupiny UNC2447, Yanluowang a Lapsus$. K přístupu do interní sítě společnosti útočníci údajně využili VPN účet zaměstnance, jehož osobní Google účet dříve kompromitovali. Pro VPN přístup do Cisco je však vyžadována dvoufaktorová autentizace. Druhý faktor skupina získala pomocí sofistikovaných hlasových útoků na dotyčného zaměstnance, kdy imitovali zaměstnance známých společností. Ukradená data byla nabídnuta k prodeji. Jde asi o tři tisíce souborů, dohromady 2,8 GB dat. Cisco říká, že nejde o citlivá data zákazníků ani o citlivá vnitřní data.
Zdroje: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
VirusTotal odhalil najčastejšie falšovaný software pri kyberútokoch
Útočníci čoraz častejšie napodobňujú legitímne aplikácie ako Skype, Adobe Reader a VLC Player ako prostriedok pre zneužitie dôveryhodnosti a tým pádom zvýšenie pravdepodobnosti úspešného útoku. Medzi ďalšie legitímne aplikácie, ktoré sa najčastejšie stávajú obeťami zneužitia, patria 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom a WhatsApp. V rámci reportu VirusTotal rozoberá aktuálne trendy sociálneho inžinierstva a zneužívania dôveryhodných domén a ďalších softwarov pre distribúciu malware. Report taktiež obsahuje obsiahle štatistiky, hashe najčastejších napodobenín a odporúčania kontrolovať URL a súbory prostredníctvom bezpečnostných nástrojov, akým je napríklad VirusTotal.
Zdroj: https://blog.virustotal.com/2022/08/deception-at-scale.html
Únik zdrojových kódov z LastPass
Spoločnosť LastPass ponúkajúca nástroj na správu hesiel potvrdila bezpečnostný incident, ktorý vyústil do krádeže časti zdrojového kódu a technických informácií. Útok bol smerovaný na vývojové prostredie, nakoľko sa útočníkom podarilo kompromitovať účet jedného z vývojárskych pracovníkov. Okrem technických informácií neboli sprístupnené žiadne údaje o zákazníkoch ani zašifrované heslá. Používateľov nástroja LastPass by sa tak útok nemal vôbec dotknúť.
Zdroj: https://thehackernews.com/2022/08/hackers-breach-lastpass-developer.html
Nový spyware Predator
Prvý krát za čas svojej existencie bol spyware Predator objavený na mobilnom telefóne civilného občana. Jednalo sa o gréckeho novinára a existuje podozrenie, že tam bol nainštalovaný na príkaz gréckej vlády. Jedná sa o náhradu za neslávne populárny spyware Pegasus, ktorý vlády používali na sledovanie novinárov a ďalších nepohodlných osôb z pohľadu autorít. Predator sa na mobil nainštaluje po kliknutí na odkaz, na ktorý je obeť nutné prilákať pomocou sociálneho inžinierstva. Následne je schopný pristupovať ku skoro akýmkoľvek častiam systému. Dokáže spraviť záber obrazovky, nahrať si prístupové heslá používateľa aj aktivovať mikrofón a kameru. To umožňuje útočníkom monitorovať hocijakú aktivitu priamo v zariadení alebo v jeho okolí, ako napríklad konverzáciu, ktorá sa odohráva v tej istej miestnosti, v ktorej je mobil. Zároveň umožňuje plný prístup k mobilu vrátanie extrahovania tajných hesiel, dokumentov, fotiek, histórie prehliadača či kontaktov.
Zdroj: https://insidestory.gr/article/who-was-tracking-mobile-phone-journalist-thanasis-koukakis
Google Cloud odolal dosiaľ najväčšiemu DDoS útoku
Zatiaľ najväčší DDoS útok v dejinách bol zaznamenaný zo služby Google Cloud. V čase najväčšej aktivity počet TCP spojení dosahoval 46 miliónov RPS (request per second). Útok tak bol o 76% väčší ako doposiaľ najväčší DDoS útok, ktorý dosahoval 17.2 milióna RPS a cielil na Cloudflare. Pre predstavu objemu 46 miliónov RPS; je to ako prijať všetky denné requesty na Wikipediu (jeden z top 10 najvyťaženejších webov) za 10 sekúnd. Útok prichádzal z veľkého botnetu, ktorý bol rozprestretý v 132 krajinách. 31% objemu dát prišlo z krajín – Brazília, Rusko, India a Indonézia.
Zdroj: https://thehackernews.com/2022/08/google-cloud-blocks-record-ddos-attack.html