Xopero Blog

Witajcie w ostatnim kwietniowym przeglądzie newsów IT. W sieci zadebiutowały kody CS:GO i Team Fortress 2. Valve uspokaja graczy, jednak największe serwisy zawiesiły działanie swoich serwerów i czekają na szczegółowe wyjaśnienia. Więcej na ten temat przeczytacie poniżej. W tym tygodniu także Banker.BR, czyli Twój nowy trojan bankowy, kolejna kampania Trickbot i historia hackera, który… oddał 25 mln USD. A także ESET eliminuje botnet składający się z 35 tys. komputerów oraz hacker otrzymał 1,3 mln USD od trzech firm inwestorskich.

Zaczęło się od niewinnego maila… Wiele czarnych scenariuszy inicjuje właśnie kliknięcie w załącznik przesłany mailem… który wydawał się być w porządku. W tym zestawieniu ostrzegamy was przed kampanią, w której przestępcy podszywają się pod pracowników działu HR. Dodatkowo: Google pozbył się 49 rozszerzeń dla Chrome, Microsoft Patch Tuesday z 113 łatkami, międzynarodowy koncern energetyczny padł ofiarą ransomware. Publikujemy także najnowsze ustalenia nt. xHelper. Wygląda na to, że jego ofiary będą mogły odetchnąć z ulgą. Na koniec AgentTesla otrzymał nowy moduł, który umożliwia kradzież haseł WiFi.  

Wszystko wskazuje na to, że Qbot oraz Mirai doczekały się godnego następcy. Swoją drogą, naprawdę imponującego – Dark-Nexus to najbardziej złożony botnet w historii. Przestępcy poszukują coraz bardziej innowacyjnych metod ataku. Dobrym tego przykładem jest również malware Kinsing, który stanowi zagrożenia dla klastrów Docker. W tym tygodniu piszemy także na temat aplikacji SuperVPN, której podatność umożliwia atak Man in the Middle. Dodatkowo: ponad 350 tys. serwerów Microsoft Exchange posiada krytyczną lukę, nowa taktyka twórców Raccoon, a także najnowsze kampanie COVID-19.

Wiele firm rozpoczyna dziś kolejny tydzień pracy zdalnej – w tym także Xopero. Jednak wzmożone wykorzystywanie narzędzi do komunikacji nie uszło uwadze przestępców. W ostatnim dniach m.in. wyszło na jaw, że popularna aplikacja Zoom posiada kilka poważnych problemów w zakresie bezpieczeństwa i prywatności. W tym tygodniu także: przestępcy wykorzystują bazy MS SQL do kopania kryptowalut oraz hacker z zemsty na firmie z obszaru cybersecurity czyści serwery ElasticSearch. W czasach zwiększonej liczby kampanii phishingowych przestępca żeby się dorobić, musi być naprawdę pomysłowy. Jedno z najpopularniejszych forów hackerskich na świecie zostało…zhakowane. Już po raz drugi – i oczywiście przez innych hackerów. Na koniec: również w tym tygodniu wybraliśmy najciekawsze cyber-fakty powiązane z kampaniami „na koronawirusa”.

Ten tydzień rozpoczynamy naprawdę sporą ilością nowych wiadomości. Sami zobaczcie… Czy z powodu problemów AMD, premiera Xbox Series X zostanie przesunięta w czasie? Windows z aż dwoma poważnymi zero-day. Grupa TrickBot atakuje nowym trojanem, który jest w stanie ominąć zabezpieczenia 2FA. Czy przestępcy zafundowali PwndLocker rebranding? Zebraliśmy dla was również najciekawsze newsy związane z aktualnie prowadzonymi korona-atakami. Zestawienie kończymy pozytywną informacją – Advanced Protection Program od Google okazał się sukcesem. A więc, do dzieła!

Zgodnie z prognozami ekspertów koronawirus i wzrost zachorowań w Europie oraz Stanach Zjednoczonych wywołał lawinę nowych kampanii m.in. malspam, złośliwe aplikacje na urządzenia mobilne, czy nawet atak DDoS na niemicki oddział Takeaway.com i po części polskie Pyszne.pl. W tym tygodniu również: grupa MoleRAT sięga po rozwiązania cybersecurity by ukryć działanie backdoor’a oraz Microsoft ma nadzieję, że nowy typ hardware położy kres atakom w rodzaju RobbinHood’owi i jemu podobnym.

Nietypowy poniedziałek, poprzedzony równie nietypowym weekendem. Opustoszałe centra miast, oblegane sklepy i szał zakupów na wszystko ze słowem „dezynfekujący” w nazwie. Przyszło nam żyć (miejmy nadzieję, że tylko przez pewien czas) w bardzo nietypowej rzeczywistości. Jest też druga strona nowej pandemii – w 100 procentach cyfrowa. Jednak jej skutki mogą się okazać dużo dotkliwsze. Przestępcy nie próżnują. Już kilka tygodni temu informowaliśmy was o kampanii malspam wymierzonej w obywateli Japonii, która wykorzystała pojawienie się koronawirusa w Azji. Teraz okazuje się, że nawet interaktywna mapa obrazująca rozprzestrzenianie się koronawirusa od Johns Hopkins University jest niebezpieczna… tzn. jej idealna kopia. Ale o tym więcej poniżej. O czym jeszcze przeczytacie w poniedziałkowym podsumowaniu newsów ze świata IT? Czy Miscrosoft uśmierci botnet Necurs oraz nowoczesne pamięci RAM są nadal podatne na atak Rowhammer. A także: atak SMBGhost, podatność w AVAST i Cookiethief na Androida.