1. Ransomware AgeLocker obra\u0142 sobie nowy cel \u2013 serwery QNAP NAS<\/strong><\/h2>\n\n\nGrupa stoj\u0105ca za ransomware AgeLocker atakuje publicznie dost\u0119pne urz\u0105dzenia QNAP NAS od stosunkowo niedawna, bo raptem od ko\u0144ca sierpnia. Warto zaznaczy\u0107, \u017ce mamy do czynienia z og\u00f3\u0142no\u015bwiatow\u0105 kampani\u0105. Przest\u0119pcy najpierw kradn\u0105 a nast\u0119pnie szyfruj\u0105 dane.<\/p>\n\n\n
Kilka s\u0142\u00f3w o AgeLocker<\/strong><\/h5>\n\n\nRansomware wykorzystuje do szyfrowania algorytm szyfrowania o nazwie Age (Actually Good Encryption). Jest to o tyle ciekawy wyb\u00f3r, poniewa\u017c Age korzysta z szeregu algorytm\u00f3w, kt\u00f3re sprawiaj\u0105, \u017ce jest to wysoce bezpieczny spos\u00f3b zabezpieczania plik\u00f3w. Na nieszcz\u0119\u015bcie ofiar…<\/p>\n\n\n\n
W czasie szyfrowania plik\u00f3w ransomware AgeLocker dodaje do pliku nag\u0142\u00f3wek \u201eage-encryption.org\u201d. Hakerzy pozostawiaj\u0105 r\u00f3wnie\u017c plik tekstowy z \u017c\u0105daniem okupu \u2013 HOW_TO_RESTORE_FILES.txt.<\/p>\n\n\n\n
Niestety, twoje urz\u0105dzenie zosta\u0142o zainfekowane przez z\u0142o\u015bliwe oprogramowanie<\/em>. Du\u017ca cz\u0119\u015b\u0107 Twoich plik\u00f3w zosta\u0142a zaszyfrowana przy u\u017cyciu schematu szyfrowania hybrydowego.<\/em><\/p>\n\n\n\nAtakuj\u0105cy informuj\u0105 r\u00f3wnie\u017c o tym, \u017ce wykradli wcze\u015bniej interesuj\u0105ce ich dane \u2013 wra\u017cliwe dane, skany dokument\u00f3w, kopie zapasowe itp.<\/p>\n\n\n\n
Stosunkowo niewiele wiadomo o samych atakach \u2013 wysoko\u015b\u0107 okupu, czy w jaki spos\u00f3b przest\u0119pcy wdzieraj\u0105 si\u0119 na wyszukane w sieci urz\u0105dzenia. Co pozostaje w takim razie administratorom? Jak najszybciej zweryfikowa\u0107 stan zabezpiecze\u0144 serwer\u00f3w NAS? Zaczynaj\u0105c od potwierdzenia czy korzystaj\u0105 one z najnowszego oprogramowania i czy aby na pewno zosta\u0142y za\u0142atane wszystkie wykryte podatno\u015bci. Nast\u0119pnie:<\/p>\n\n\n\n
- Zmie\u0144 has\u0142a do wszystkich kont na urz\u0105dzeniu.<\/li>
- Usu\u0144 nieznane konta u\u017cytkownik\u00f3w.<\/li>
- Upewnij si\u0119, \u017ce nie tylko oprogramowanie sprz\u0119towe urz\u0105dzenia jest aktualne, ale r\u00f3wnie\u017c wszystkie zainstalowane aplikacje.<\/li>
- Usu\u0144 z urz\u0105dzenia nieznane lub nieu\u017cywane aplikacje<\/li>
- Ogranicz dost\u0119p do urz\u0105dzenia<\/li>
- Wdr\u00f3\u017c w pe\u0142ni konfigurowalne rozwi\u0105zanie do backupu<\/a> \u2013 skonfiguruj je w taki spos\u00f3b, by kopie zapasowe by\u0142y poza zasi\u0119giem AgeLocker lub innego oprogramowania ransomware.<\/li><\/ol>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n![\"Zabezpieczenie](\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2020\/06\/580-x-400.png\")
<\/a><\/figure><\/div>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n2. Alien – ten obcy kradnie dane z 226 popularnych aplikacji – w tym w Polsce<\/strong><\/h2>\n\n\nSpecjali\u015bci bezpiecze\u0144stwa z ThreatFabric odkryli nowy szczep z\u0142o\u015bliwego oprogramowania dla Androida, kt\u00f3ry jest wyposa\u017cony w szerok\u0105 gam\u0119 funkcji umo\u017cliwiaj\u0105cych kradzie\u017c danych uwierzytelniaj\u0105cych z 226 aplikacji. W Polsce jest ju\u017c 2 tys. ofiar. <\/p>\n\n\n\n
Alien, bo tak\u0105 nosi nazw\u0119 ten trojan, jest aktywny od pocz\u0105tku roku i oferowany jako us\u0142uga Malware-as-a-Service (MaaS) na forach hakerskich. Okazuje si\u0119 jednak, \u017ce zosta\u0142 oparty na kodzie \u017ar\u00f3d\u0142owym trojana Cerberus<\/a>, a uzbrojony w dodatkowe techniki i umiej\u0119tno\u015b\u0107 obej\u015bcia 2FA, jest jeszcze bardziej z\u0142o\u015bliwy ni\u017c jego wymar\u0142y \u201cprzodek\u201d.\u00a0<\/p>\n\n\n\n\u201cObcy\u201d nale\u017cy do nowej generacji trojan\u00f3w bankowych dla Androida, kt\u00f3re zosta\u0142y wyposa\u017cone w funkcje zdalnego dost\u0119pu. Wy\u015bwietla fa\u0142szywe ekrany logowania i zbiera has\u0142a do r\u00f3\u017cnych aplikacji i us\u0142ug, ale mo\u017ce zapewni\u0107 hakerom dost\u0119p do urz\u0105dze\u0144 i wykonanie szeregu czynno\u015bci, m.in:<\/p>\n\n\n\n
- Wy\u015bwietla\u0107 fa\u0142szywe ekrany logowania do aplikacji (funkcja u\u017cywana do wy\u0142udzania hase\u0142) <\/li>
- Kra\u015b\u0107 kody 2FA generowane przez aplikacje uwierzytelniaj\u0105ce,<\/li>
- Zapewni\u0107 zdalny dost\u0119p do innego urz\u0105dzenia poprzez TeamViewer, <\/li>
- Manipulowa\u0107 SMS-ami i przekierowywa\u0107 po\u0142\u0105czenia,<\/li>
- Zbiera\u0107 szczeg\u00f3\u0142y urz\u0105dzenia, listy kontakt\u00f3w, aplikacji i dane geolokalizacyjne<\/li>
- Zmieni\u0107 stron\u0119 startow\u0105 przegl\u0105darki (phishing)<\/li>
- Zainstalowa\u0107 i uruchomi\u0107 inne aplikacje,<\/li>
- Blokowa\u0107 ekran i szanta\u017cowa\u0107 u\u017cytkownik\u00f3w (aka-ransomware), <\/li>
- Wysy\u0142a\u0107 \u017c\u0105dania USSD. <\/li><\/ul>\n\n\n
Uwa\u017caj – 226 niebezpiecznych aplikacji<\/h5>\n\n\n
Obecnie Alien kradnie dane z 226 aplikacji na Androida – g\u0142\u00f3wnie apek bankowych, kryptowalutowych, spo\u0142eczno\u015bciowych, komunikator\u00f3w i poczty elektronicznej. W tym Gmaila, Facebooka, Twittera i WhatsApp. Je\u015bli chodzi o aplikacje bankowe, uderza on w instytucje finansowe w Europie i USA – w tym w du\u017cej mierze w Polsce.<\/p>\n\n\n\n
![\"\"](\"https:\/\/lh5.googleusercontent.com\/G4xgwYXzJi2vdJOKHmMa5F4qrCX6OmcMOaUWKQcydwtl8hqJ4DHa6sXScC5H6lcCp06gvB9s-SMDpc5Ku878Woi83oorKUN1uH-2xv4ilt89a1Bn8HESozfNYRX8MZLXCIm-d6Bb\")
<\/figure><\/div>\n\n\n\nSpos\u00f3b dystrybucji. <\/strong>Badacze nie podali szczeg\u00f3\u0142\u00f3w na temat tego, w jaki spos\u00f3b Alien przedostaje si\u0119 na urz\u0105dzenia. Skoro jednak dostarczany jest w modelu Malware-as-a-Service, sposob\u00f3w mo\u017ce by\u0107 kilka w zale\u017cno\u015bci od kupuj\u0105cego i grupy przest\u0119pczej. Jeden jest pewny – phishingowe strony firm trzecich z aplikacjami, kt\u00f3re nak\u0142aniaj\u0105 do pobrania zainfekowanych ju\u017c program\u00f3w. <\/p>\n\n\n\nJak si\u0119 chroni\u0107? <\/strong>Radzimy nie pobiera\u0107 aplikacji na Androida spoza zaufanych \u017ar\u00f3de\u0142, takich jak Google Play Store oraz nie przyznawa\u0107 im uprawnie\u0144 administracyjnych. To w\u0142a\u015bnie na tzw. „stronach firm trzecich” z aplikacjami istnieje najwi\u0119ksza szansa na znalezienie zainfekowanego oprogramowania.<\/p>\n\n\n\n\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n3. Supergrupa haker\u00f3w zatrzymana przez polsk\u0105 policj\u0119<\/h2>\n\n\n
Polska policja zatrzyma\u0142a supergrup\u0119 haker\u00f3w. By\u0142a ona zaanga\u017cowana w ataki ransomware, dystrybucj\u0119 z\u0142o\u015bliwego oprogramowania, duplikowanie kart SIM, oszustwa bankowe, prowadzenie fa\u0142szywych sklep\u00f3w internetowych. Na tym nie koniec. Przest\u0119pcy rozsy\u0142ali w imieniu<\/em> klient\u00f3w fa\u0142szywe informacje o pod\u0142o\u017ceniu bomb. Spora lista.<\/p>\n\n\n\nCzterech podejrzanych zosta\u0142o ju\u017c aresztowanych. Czterech kolejnych jest przedmiotem \u015bledztwa.<\/p>\n\n\n\n
Policja zacz\u0119\u0142o przygl\u0105da\u0107 si\u0119 grupie w maju 2019 r. Wtedy w\u0142a\u015bnie pojawi\u0142 si\u0119 pierwszy fa\u0142szywy alarm o pod\u0142o\u017ceniu bomby. W trakcie \u015bledztwa policja odkry\u0142a, \u017ce \u200b\u200b\u0141ukasz K. wyszuka\u0142 haker\u00f3w na jednym z for\u00f3w internetowych i zatrudni\u0142 ich do wys\u0142ania gro\u017aby o pod\u0142o\u017ceniu bomby do jednej z lokalnych szk\u00f3\u0142. Przest\u0119pcy wykorzystali spoofing, aby wrobi\u0107 w ca\u0142\u0105 spraw\u0119 jego biznesowego rywala.<\/p>\n\n\n\n
M\u0119\u017cczyzna, kt\u00f3rego to\u017csamo\u015b\u0107 zosta\u0142a sfa\u0142szowana w mailu, zosta\u0142 aresztowany i sp\u0119dzi\u0142 w wi\u0119zieniu dwa dni. Po wyj\u015bciu na wolno\u015b\u0107 zatrudni\u0142 prywatnego detektywa, aby wy\u015bledzi\u0142 prawdziwych sprawc\u00f3w. Teraz robi si\u0119 naprawd\u0119 ciekawie… Kiedy hakerzy zorientowali si\u0119, co si\u0119 dzieje, zhakowali operatora kom\u00f3rkowego i wygenerowali faktury na tysi\u0105ce z\u0142otych na nazwisko detektywa i wrobionego biznesmena.<\/p>\n\n\n\n
Jednak nie jest to najg\u0142o\u015bniejsza sprawa w tej historii. Wszyscy jeszcze pami\u0119tamy zapewne ubieg\u0142oroczn\u0105 seri\u0119 alarm\u00f3w bombowych w przedszkolach. Wiadomo\u015b\u0107 trafi\u0142a do 1066 plac\u00f3wek w ca\u0142ej Polsce. To tak\u017ce jest sprawka zatrzymanej w ostatnim tygodniu grupy przest\u0119pczej.<\/p>\n\n\n
Oszustwa, phishing, ransomware…<\/h5>\n\n\n
Hakerzy pos\u0142ugiwali si\u0119 r\u00f3wnie\u017c phishingiem \u2013 w atakach wykorzystywali m.in. ransomware Cerberus, Anubis, Danabot, Netwire, Emotet i njRAT. \u0141\u0105cznie powi\u0105zano ich z a\u017c 87 r\u00f3\u017cnymi domenami, kt\u00f3re s\u0142u\u017cy\u0142y do dystrybuowania z\u0142o\u015bliwego oprogramowania.<\/p>\n\n\n\n
Hakerzy wykradali tak\u017ce dane osobowe ofiar, kt\u00f3rych nast\u0119pnie u\u017cywali do kradzie\u017cy pieni\u0119dzy z bank\u00f3w stosuj\u0105cych s\u0142abe zabezpieczenia. Je\u015bli jednak instytucja wykorzystywa\u0142a wielosk\u0142adnikowe uwierzytelnianie, przest\u0119pcy tworzyli fa\u0142szywe dowody to\u017csamo\u015bci by nast\u0119pnie podszy\u0107 si\u0119 pod ofiar\u0119 i otrzyma\u0107 duplikat jej karty SIM. Grupa w trzech atakach tego typu wykrad\u0142a ponad 600 tys. z\u0142otych.Kolejna pr\u00f3ba – warta 7,9 mln z\u0142 – by\u0142a na szcz\u0119\u015bcie mniej udana.<\/p>\n\n\n\n
Grupa ma na swoim koncie r\u00f3wnie\u017c prowadzenie 50 fa\u0142szywych sklep\u00f3w internetowych. W ten spos\u00f3b oszukali ponad 10 tys. kupuj\u0105cych.<\/p>\n\n\n\n
W ca\u0142ej sprawie zabra\u0142 r\u00f3wnie\u017c g\u0142os Europol, kt\u00f3ry na razie jeszcze tylko sugeruje, \u017ce grupa prowadzi\u0142a dzia\u0142ania wykraczaj\u0105ce poza polskie granice.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n4. Z niezabezpieczonego serwera Microsoft Bing wycieka 6,5TB danych (!)<\/strong><\/h2>\n\n\nNiezabezpieczona baza danych ujawni\u0142a zapytania u\u017cytkownik\u00f3w aplikacji mobilnej wyszukiwarki Bing firmy Microsoft. W tym ich wsp\u00f3\u0142rz\u0119dne lokalizacji, wyszukiwane has\u0142a w postaci zwyk\u0142ego tekstu i nie tylko.<\/p>\n\n\n\n
Chocia\u017c \u017cadne dane osobowe nie zosta\u0142y ujawnione, badacze z Wizcase argumentuj\u0105, \u017ce dost\u0119pna jest wystarczaj\u0105ca ilo\u015b\u0107 danych, aby m\u00f3c powi\u0105za\u0107 zapytania i lokalizacje z to\u017csamo\u015bciami u\u017cytkownik\u00f3w. To mo\u017ce umo\u017cliwi\u0107 przest\u0119pcom szanta\u017c, oszustwa phishingowe i wiele wi\u0119cej.<\/p>\n\n\n\n
Ujawnione dane dotyczy\u0142y wyszukiwa\u0144 z wykorzystaniem aplikacji mobilnej wyszukiwarki Microsoft Bing, dzia\u0142aj\u0105cej na serwerze o pojemno\u015bci 6,5 terabajta (TB), kt\u00f3ry zawiera\u0142 13 miliard\u00f3w rekord\u00f3w! Serwer by\u0142 dost\u0119pny online od 10 do 16 wrze\u015bnia.<\/p>\n\n\n\n
Tylko z Google Play Store aplikacja zosta\u0142a pobrana ponad 10 milion\u00f3w razy, a dziennie wykonuje si\u0119 z jej pomoc\u0105 miliony wyszukiwa\u0144. Ka\u017cdy, kto korzysta\u0142 z niej w dniach 10-16 wrze\u015bnia jest zagro\u017cony. Badacze odnotowali rekordy os\u00f3b z ponad 70 kraj\u00f3w.<\/p>\n\n\n\n
Twierdz\u0105 r\u00f3wnie\u017c, \u017ce mi\u0119dzy 10 a 12 wrze\u015bnia oraz 14 wrze\u015bnia serwer by\u0142 celem \u201eataku Meow<\/a>\u201d, kt\u00f3ry usun\u0105\u0142 prawie ca\u0142\u0105 baz\u0119 danych.<\/p>\n\n\n\nDane te by\u0142y jednak potencjalnie nara\u017cone na dzia\u0142anie wielu oszust\u00f3w i haker\u00f3w. Mog\u0105 by\u0107 wykorzystane do szanta\u017cu lub phishingu, a ekspozycja informacji o lokalizacjach mo\u017ce r\u00f3wnie\u017c narazi\u0107 ofiary na ataki fizyczne i rabunki.<\/p>\n\n\n\n
Ransomware wykorzystuje do szyfrowania algorytm szyfrowania o nazwie Age (Actually Good Encryption). Jest to o tyle ciekawy wyb\u00f3r, poniewa\u017c Age korzysta z szeregu algorytm\u00f3w, kt\u00f3re sprawiaj\u0105, \u017ce jest to wysoce bezpieczny spos\u00f3b zabezpieczania plik\u00f3w. Na nieszcz\u0119\u015bcie ofiar…<\/p>\n\n\n\n
W czasie szyfrowania plik\u00f3w ransomware AgeLocker dodaje do pliku nag\u0142\u00f3wek \u201eage-encryption.org\u201d. Hakerzy pozostawiaj\u0105 r\u00f3wnie\u017c plik tekstowy z \u017c\u0105daniem okupu \u2013 HOW_TO_RESTORE_FILES.txt.<\/p>\n\n\n\n
Niestety, twoje urz\u0105dzenie zosta\u0142o zainfekowane przez z\u0142o\u015bliwe oprogramowanie<\/em>. Du\u017ca cz\u0119\u015b\u0107 Twoich plik\u00f3w zosta\u0142a zaszyfrowana przy u\u017cyciu schematu szyfrowania hybrydowego.<\/em><\/p>\n\n\n\n Atakuj\u0105cy informuj\u0105 r\u00f3wnie\u017c o tym, \u017ce wykradli wcze\u015bniej interesuj\u0105ce ich dane \u2013 wra\u017cliwe dane, skany dokument\u00f3w, kopie zapasowe itp.<\/p>\n\n\n\n Stosunkowo niewiele wiadomo o samych atakach \u2013 wysoko\u015b\u0107 okupu, czy w jaki spos\u00f3b przest\u0119pcy wdzieraj\u0105 si\u0119 na wyszukane w sieci urz\u0105dzenia. Co pozostaje w takim razie administratorom? Jak najszybciej zweryfikowa\u0107 stan zabezpiecze\u0144 serwer\u00f3w NAS? Zaczynaj\u0105c od potwierdzenia czy korzystaj\u0105 one z najnowszego oprogramowania i czy aby na pewno zosta\u0142y za\u0142atane wszystkie wykryte podatno\u015bci. Nast\u0119pnie:<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Specjali\u015bci bezpiecze\u0144stwa z ThreatFabric odkryli nowy szczep z\u0142o\u015bliwego oprogramowania dla Androida, kt\u00f3ry jest wyposa\u017cony w szerok\u0105 gam\u0119 funkcji umo\u017cliwiaj\u0105cych kradzie\u017c danych uwierzytelniaj\u0105cych z 226 aplikacji. W Polsce jest ju\u017c 2 tys. ofiar. <\/p>\n\n\n\n Alien, bo tak\u0105 nosi nazw\u0119 ten trojan, jest aktywny od pocz\u0105tku roku i oferowany jako us\u0142uga Malware-as-a-Service (MaaS) na forach hakerskich. Okazuje si\u0119 jednak, \u017ce zosta\u0142 oparty na kodzie \u017ar\u00f3d\u0142owym trojana Cerberus<\/a>, a uzbrojony w dodatkowe techniki i umiej\u0119tno\u015b\u0107 obej\u015bcia 2FA, jest jeszcze bardziej z\u0142o\u015bliwy ni\u017c jego wymar\u0142y \u201cprzodek\u201d.\u00a0<\/p>\n\n\n\n \u201cObcy\u201d nale\u017cy do nowej generacji trojan\u00f3w bankowych dla Androida, kt\u00f3re zosta\u0142y wyposa\u017cone w funkcje zdalnego dost\u0119pu. Wy\u015bwietla fa\u0142szywe ekrany logowania i zbiera has\u0142a do r\u00f3\u017cnych aplikacji i us\u0142ug, ale mo\u017ce zapewni\u0107 hakerom dost\u0119p do urz\u0105dze\u0144 i wykonanie szeregu czynno\u015bci, m.in:<\/p>\n\n\n\n Obecnie Alien kradnie dane z 226 aplikacji na Androida – g\u0142\u00f3wnie apek bankowych, kryptowalutowych, spo\u0142eczno\u015bciowych, komunikator\u00f3w i poczty elektronicznej. W tym Gmaila, Facebooka, Twittera i WhatsApp. Je\u015bli chodzi o aplikacje bankowe, uderza on w instytucje finansowe w Europie i USA – w tym w du\u017cej mierze w Polsce.<\/p>\n\n\n\n Spos\u00f3b dystrybucji. <\/strong>Badacze nie podali szczeg\u00f3\u0142\u00f3w na temat tego, w jaki spos\u00f3b Alien przedostaje si\u0119 na urz\u0105dzenia. Skoro jednak dostarczany jest w modelu Malware-as-a-Service, sposob\u00f3w mo\u017ce by\u0107 kilka w zale\u017cno\u015bci od kupuj\u0105cego i grupy przest\u0119pczej. Jeden jest pewny – phishingowe strony firm trzecich z aplikacjami, kt\u00f3re nak\u0142aniaj\u0105 do pobrania zainfekowanych ju\u017c program\u00f3w. <\/p>\n\n\n\n Jak si\u0119 chroni\u0107? <\/strong>Radzimy nie pobiera\u0107 aplikacji na Androida spoza zaufanych \u017ar\u00f3de\u0142, takich jak Google Play Store oraz nie przyznawa\u0107 im uprawnie\u0144 administracyjnych. To w\u0142a\u015bnie na tzw. „stronach firm trzecich” z aplikacjami istnieje najwi\u0119ksza szansa na znalezienie zainfekowanego oprogramowania.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Polska policja zatrzyma\u0142a supergrup\u0119 haker\u00f3w. By\u0142a ona zaanga\u017cowana w ataki ransomware, dystrybucj\u0119 z\u0142o\u015bliwego oprogramowania, duplikowanie kart SIM, oszustwa bankowe, prowadzenie fa\u0142szywych sklep\u00f3w internetowych. Na tym nie koniec. Przest\u0119pcy rozsy\u0142ali w imieniu<\/em> klient\u00f3w fa\u0142szywe informacje o pod\u0142o\u017ceniu bomb. Spora lista.<\/p>\n\n\n\n Czterech podejrzanych zosta\u0142o ju\u017c aresztowanych. Czterech kolejnych jest przedmiotem \u015bledztwa.<\/p>\n\n\n\n Policja zacz\u0119\u0142o przygl\u0105da\u0107 si\u0119 grupie w maju 2019 r. Wtedy w\u0142a\u015bnie pojawi\u0142 si\u0119 pierwszy fa\u0142szywy alarm o pod\u0142o\u017ceniu bomby. W trakcie \u015bledztwa policja odkry\u0142a, \u017ce \u200b\u200b\u0141ukasz K. wyszuka\u0142 haker\u00f3w na jednym z for\u00f3w internetowych i zatrudni\u0142 ich do wys\u0142ania gro\u017aby o pod\u0142o\u017ceniu bomby do jednej z lokalnych szk\u00f3\u0142. Przest\u0119pcy wykorzystali spoofing, aby wrobi\u0107 w ca\u0142\u0105 spraw\u0119 jego biznesowego rywala.<\/p>\n\n\n\n M\u0119\u017cczyzna, kt\u00f3rego to\u017csamo\u015b\u0107 zosta\u0142a sfa\u0142szowana w mailu, zosta\u0142 aresztowany i sp\u0119dzi\u0142 w wi\u0119zieniu dwa dni. Po wyj\u015bciu na wolno\u015b\u0107 zatrudni\u0142 prywatnego detektywa, aby wy\u015bledzi\u0142 prawdziwych sprawc\u00f3w. Teraz robi si\u0119 naprawd\u0119 ciekawie… Kiedy hakerzy zorientowali si\u0119, co si\u0119 dzieje, zhakowali operatora kom\u00f3rkowego i wygenerowali faktury na tysi\u0105ce z\u0142otych na nazwisko detektywa i wrobionego biznesmena.<\/p>\n\n\n\n Jednak nie jest to najg\u0142o\u015bniejsza sprawa w tej historii. Wszyscy jeszcze pami\u0119tamy zapewne ubieg\u0142oroczn\u0105 seri\u0119 alarm\u00f3w bombowych w przedszkolach. Wiadomo\u015b\u0107 trafi\u0142a do 1066 plac\u00f3wek w ca\u0142ej Polsce. To tak\u017ce jest sprawka zatrzymanej w ostatnim tygodniu grupy przest\u0119pczej.<\/p>\n\n\n Hakerzy pos\u0142ugiwali si\u0119 r\u00f3wnie\u017c phishingiem \u2013 w atakach wykorzystywali m.in. ransomware Cerberus, Anubis, Danabot, Netwire, Emotet i njRAT. \u0141\u0105cznie powi\u0105zano ich z a\u017c 87 r\u00f3\u017cnymi domenami, kt\u00f3re s\u0142u\u017cy\u0142y do dystrybuowania z\u0142o\u015bliwego oprogramowania.<\/p>\n\n\n\n Hakerzy wykradali tak\u017ce dane osobowe ofiar, kt\u00f3rych nast\u0119pnie u\u017cywali do kradzie\u017cy pieni\u0119dzy z bank\u00f3w stosuj\u0105cych s\u0142abe zabezpieczenia. Je\u015bli jednak instytucja wykorzystywa\u0142a wielosk\u0142adnikowe uwierzytelnianie, przest\u0119pcy tworzyli fa\u0142szywe dowody to\u017csamo\u015bci by nast\u0119pnie podszy\u0107 si\u0119 pod ofiar\u0119 i otrzyma\u0107 duplikat jej karty SIM. Grupa w trzech atakach tego typu wykrad\u0142a ponad 600 tys. z\u0142otych.Kolejna pr\u00f3ba – warta 7,9 mln z\u0142 – by\u0142a na szcz\u0119\u015bcie mniej udana.<\/p>\n\n\n\n Grupa ma na swoim koncie r\u00f3wnie\u017c prowadzenie 50 fa\u0142szywych sklep\u00f3w internetowych. W ten spos\u00f3b oszukali ponad 10 tys. kupuj\u0105cych.<\/p>\n\n\n\n W ca\u0142ej sprawie zabra\u0142 r\u00f3wnie\u017c g\u0142os Europol, kt\u00f3ry na razie jeszcze tylko sugeruje, \u017ce grupa prowadzi\u0142a dzia\u0142ania wykraczaj\u0105ce poza polskie granice.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Niezabezpieczona baza danych ujawni\u0142a zapytania u\u017cytkownik\u00f3w aplikacji mobilnej wyszukiwarki Bing firmy Microsoft. W tym ich wsp\u00f3\u0142rz\u0119dne lokalizacji, wyszukiwane has\u0142a w postaci zwyk\u0142ego tekstu i nie tylko.<\/p>\n\n\n\n Chocia\u017c \u017cadne dane osobowe nie zosta\u0142y ujawnione, badacze z Wizcase argumentuj\u0105, \u017ce dost\u0119pna jest wystarczaj\u0105ca ilo\u015b\u0107 danych, aby m\u00f3c powi\u0105za\u0107 zapytania i lokalizacje z to\u017csamo\u015bciami u\u017cytkownik\u00f3w. To mo\u017ce umo\u017cliwi\u0107 przest\u0119pcom szanta\u017c, oszustwa phishingowe i wiele wi\u0119cej.<\/p>\n\n\n\n Ujawnione dane dotyczy\u0142y wyszukiwa\u0144 z wykorzystaniem aplikacji mobilnej wyszukiwarki Microsoft Bing, dzia\u0142aj\u0105cej na serwerze o pojemno\u015bci 6,5 terabajta (TB), kt\u00f3ry zawiera\u0142 13 miliard\u00f3w rekord\u00f3w! Serwer by\u0142 dost\u0119pny online od 10 do 16 wrze\u015bnia.<\/p>\n\n\n\n Tylko z Google Play Store aplikacja zosta\u0142a pobrana ponad 10 milion\u00f3w razy, a dziennie wykonuje si\u0119 z jej pomoc\u0105 miliony wyszukiwa\u0144. Ka\u017cdy, kto korzysta\u0142 z niej w dniach 10-16 wrze\u015bnia jest zagro\u017cony. Badacze odnotowali rekordy os\u00f3b z ponad 70 kraj\u00f3w.<\/p>\n\n\n\n Twierdz\u0105 r\u00f3wnie\u017c, \u017ce mi\u0119dzy 10 a 12 wrze\u015bnia oraz 14 wrze\u015bnia serwer by\u0142 celem \u201eataku Meow<\/a>\u201d, kt\u00f3ry usun\u0105\u0142 prawie ca\u0142\u0105 baz\u0119 danych.<\/p>\n\n\n\n Dane te by\u0142y jednak potencjalnie nara\u017cone na dzia\u0142anie wielu oszust\u00f3w i haker\u00f3w. Mog\u0105 by\u0107 wykorzystane do szanta\u017cu lub phishingu, a ekspozycja informacji o lokalizacjach mo\u017ce r\u00f3wnie\u017c narazi\u0107 ofiary na ataki fizyczne i rabunki.<\/p>\n\n\n\n<\/a><\/figure><\/div>\n\n\n\n2. Alien – ten obcy kradnie dane z 226 popularnych aplikacji – w tym w Polsce<\/strong><\/h2>\n\n\n
Uwa\u017caj – 226 niebezpiecznych aplikacji<\/h5>\n\n\n
3. Supergrupa haker\u00f3w zatrzymana przez polsk\u0105 policj\u0119<\/h2>\n\n\n
Oszustwa, phishing, ransomware…<\/h5>\n\n\n
4. Z niezabezpieczonego serwera Microsoft Bing wycieka 6,5TB danych (!)<\/strong><\/h2>\n\n\n