Autor: xopero_blogger

Co kryje się pod skrótem PHaaS? Gratulacje dla wszystkich, którzy powiedzieli Phishing as a Service. W cyber-półświatku zadebiutowała nowa usługa, która dała się już odczuć IT gigantom – w szczególności chodzi o Microsoft, PayPal czy Dropbox. Co jeszcze dla was przygotowaliśmy? xHelper, nowy ransomware, którego nie sposób usunąć z urządzenia [Android], (nie)zauważalny atak z wykorzystaniem funkcji JAVA, olimpiada na celowniku cyberprzestępców, kolejny phishing wymierzony w użytkowników Office 365 oraz pranie brudnych pieniędzy na miarę XXI wieku.

W ostatnim tygodniu natrafiliśmy na kilka niezwykle ciekawych strategii cyberataków. Tajemniczy MedusaLocker ransomware, o którym niewiele wiadomo. Kanały ataku? Metoda dystrybucji? Nic. Donosimy wam także o nowym zagrożeniu, które atakuje serwery MS SQL. Hackerzy mają na swoim koncie również udaną kampanię wymierzoną w użytkowników aplikacji Discord. Szczegóły poniżej.

Dzisiejsze zestawienie otwiera cryptojacking, który obrał sobie za cel niezabezpieczone Docker’y. Mogłoby się wydawać, że odpowiednie zabezpieczenie (lub jakiekolwiek) infrastruktury IT powinno być pierwszym przykazaniem dobrego Admina, a jednak. Ataki z wykorzystaniem podatności w RDP, ponowne przejęcia tych samych urządzeń przez atakujących… można tak bez końca. I chociaż 2034 podatne hosty Docker to żadna globalna katastrofa, jednak w zestawieniu z wydarzeniami o których pisaliśmy wam w ostatnich miesiącach – jest niepokojące.

Przez ostatni tydzień internet żył historią programisty z Niemiec, który po tym jak padł ofiarą ransowmare Muhstik zhackował jego twórców i udostępnił klucze deszyfrujące w sieci. Więcej na ten temat przeczytacie poniżej. O czym jeszcze w dzisiejszym zestawieniu? Przestępcy zaczęli wykorzystywać w malspam skróty URL – jak zwykle, miejcie się na baczności i zwracajcie uwagę na wiadomości z linkami bitly. Po raz kolejny było głośno o Grupie Magecart, której ostatni atak dotknął tysiące sklepów internetowych – w tym Ulicę Sezamkową.

Atak ransomware to nie tylko zaszyfrowanie danych. Jak pokazują przykłady z ostatniego tygodnia, obecnie stawka jest znacznie wyższa. Kradzież cennych informacji i haseł, szpiegowanie i dopiero na sam koniec wpuszczenie ransomware, aby zaszyfrować dane. W taki sposób przebiega m.in. nowa kampania udająca update Chrome, czy fałszywy Office Activation Wizard. Co jeszcze? Android zero-day, który już wcześniej został załatany oraz Reductor z którego pomocą atakujący są w stanie  manipulować ruchem HTTPS.

Witajcie w kolejnym zestawieniu newsów IT. Dziś na celowniku kradzież danych, grupa Magecart i router’y Level 7. Co dalej? Nowe zagrożenia czyhające na użytkowników systemów Windows. Ujawniamy także w jak prosty sposób przestępcy omijają zabezpieczenia Play Protect.

Chciałoby się powiedzieć “A teraz coś z zupełnie innej beczki”… ale fakty pokazują co innego. Odpowiedzialność w IT – to temat, który zdominował dzisiejsze zestawienie “prasówkowe”. Zaczynamy od karygodnego zaniedbania i wycieku ponad 20 milionów rekordów nt. obywateli Ekwadoru. Kolejny przykład bezmyślności to ponowny atak Smominru na wcześniej oczyszczone już z niego urządzenia. Ten ponury ciąg IT-tragedii przerywa na szczęście odpowiedzialna postawa AMD, które wydało ważną aktualizację swoich sterowników – warto przeczytać więcej na ten temat poniżej. Nasze zestawienie zamykają news’y o fałszywych wtyczkach Adblock, które mogły poszczycić się aż pięcioma gwiazdkami (jak więc ich nie instalować…) oraz nową (bardzo udaną) kampanią malsmap, która targetuje obywateli naszego kraju.