Ubieg\u0142y tydzie\u0144 pokaza\u0142, \u017ce cyberprzest\u0119pcy nie odpuszczaj\u0105 na \u017cadnym z front\u00f3w cyberwojny. Przed wami informacje o potencjalnie gro\u017anym, mi\u0119dzynarodowym szpiegostwie, mailowych szanta\u017cach z szyfrowaniem danych w\u0142\u0105cznie i zagro\u017ceniu okradaj\u0105cym u\u017cytkownik\u00f3w Androida.<\/p>\n
<\/p>\n
<\/a>Backdoor inifiltruje \u015bwiatowe organizacje bezpiecze\u0144stwa i energii atomowej \u00a0<\/span><\/b><\/p>\n Nowa du\u017ca kampania spamowa propaguje cyberataki wykradaj\u0105ce wra\u017cliwe dane rz\u0105dowym organizacjom i firmom z sektor\u00f3w obronno\u015bci, energetyki nuklearnej i finans\u00f3w. Nazwana przez ekspert\u00f3w \u201cOperacja Sharpshooter\u201d wymierzona jest przede wszystkim w podmioty na terenie Stan\u00f3w Zjednoczonych, Wielkiej Brytanii, Australii, Nowej Zelandii, Rosji oraz Indii. Wiadomo ju\u017c o 87 organizacjach zainfekowanych roznoszonym przez kampani\u0119 backdoorem Rising Sun. Zagro\u017cenie jest nowe, ale bazuje na kodzie \u017ar\u00f3d\u0142owym backdoora Trojan Duuzer z 2015 roku, wykorzystanego m.in. w g\u0142o\u015bnym ataku na firm\u0119 Sony Pictures. Mechanika ataku jest do\u015b\u0107 standardowa i wykorzystuje makra obs\u0142ugiwane przez pakiet Office. Otwieraj\u0105c za\u0142\u0105cznik spamowej wiadomo\u015bci ofiara aktywuje wirusa, kt\u00f3ry dzia\u0142aj\u0105c w tle pobiera i instaluje malware Rising Sun. Backdoor daje agresorom dost\u0119p do zara\u017conych sieci, pozwalaj\u0105c szuka\u0107 poufnych informacji – dokument\u00f3w, login\u00f3w, konfiguracji sieci i ustawie\u0144 systemowych oraz przesy\u0142a\u0107 je w zaszyfrowanej formie na serwer zagro\u017cenia. Aby zminimalizowa\u0107 ryzyko infekcji pami\u0119tajmy o wy\u0142\u0105czeniu obs\u0142ugi makr przy otwieraniu pocztowych za\u0142\u0105cznik\u00f3w.<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>\u201d20 tys. dolar\u00f3w, albo wysadzamy Twoj\u0105 firm\u0119\/ szko\u0142\u0119\/ bank!\u201d<\/span><\/b><\/p>\n Tego chyba jeszcze nie by\u0142o. Cyberprzest\u0119pcy gro\u017c\u0105 wysadzeniem szk\u00f3\u0142, bank\u00f3w i firm, kt\u00f3re nie zdecyduj\u0105 si\u0119 zap\u0142aci\u0107 20 tysi\u0119cy dolar\u00f3w haraczu w krytpowalucie Bitcoin. Cz\u0119\u015b\u0107 szanta\u017cowanych instytucji – m.in. Infinity Ward, jeden z producent\u00f3w popularnej gry Call of Duty – na wszelki wypadek wdro\u017cy\u0142 protoko\u0142y bezpiecze\u0144stwa ewakuuj\u0105c pracownik\u00f3w z zagro\u017conych budynk\u00f3w, przed kt\u00f3rymi policja zamyka\u0142a ulic\u0119 specjalnymi znakami drogowymi. Co ciekawe, w tre\u015bci notki zostawianej przera\u017conym u\u017cytkownikom, cyberprzest\u0119pcy podkre\u015blaj\u0105, \u017ce \u201cnie s\u0105 terrorystami i nie bior\u0105 odpowiedzialno\u015bci za akty terroryzmu w innych miejscach\u201d. W \u015bledztwo szybko w\u0142\u0105czy\u0142o si\u0119 FBI. Wed\u0142ug ustale\u0144 agencji realnego zagro\u017cenia atakiem bombowym nie ma, a ca\u0142a akcja jest wyj\u0105tkowo perfidn\u0105 pr\u00f3b\u0105 zmonetyzowania ludzkiego strachu. Zagro\u017cenie operuje na razie wy\u0142\u0105cznie na terenie Stan\u00f3w Zjednoczonych i Kanady. <\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Wirusy szanta\u017cuj\u0105 ofiary \u201ckompromituj\u0105cymi zdj\u0119ciami\u201d<\/span><\/b><\/p>\n Kolejne pr\u00f3by szanta\u017cu z ubieg\u0142ego tygodnia tym razem pr\u00f3buj\u0105 \u017cerowa\u0107 na strachu przed ujawnieniem rzekomych wstydliwych aktywno\u015bci u\u017cytkownik\u00f3w. Spamowa wiadomo\u015b\u0107 maila propaguj\u0105ca ransomware GandCrab straszy odbiorc\u0119 domniemanym linkiem do jego k\u0142opotliwych zdj\u0119\u0107. Klikni\u0119cie w link uruchamia wirusa szyfruj\u0105cego dane ofiary i \u017c\u0105daj\u0105cego 500 dolar\u00f3w ich odblokowanie oraz \u201czachowanie milczenia\u201d w sprawie rzekomych fotografii. Haracz mo\u017ce by\u0107 op\u0142acony w walucie Bitcoin lub DASH. Inny, r\u00f3wnolegle propagowany atak, zamiast zdj\u0119ciami straszy \u201cprezentacj\u0105 video\u201d maj\u0105c\u0105 zawiera\u0107 m.in. list\u0119 i zrzuty ekranu z pornograficznych stron odwiedzanych przez u\u017cytkownika oraz zdj\u0119cia wykonane przedni\u0105 kamer\u0105 jego urz\u0105dzenia podczas ich przegl\u0105dania. Za nieujawnianie tych informacji, atakuj\u0105cy \u017c\u0105da 381 dolar\u00f3w argumentuj\u0105c, \u017ce to \u201cbardzo niewiele za czas po\u015bwi\u0119cony \u015bledzeniu ofiary\u201d. To zagro\u017cenie r\u00f3wnie\u017c instaluje GandCrab, szyfruj\u0105c pliki infekowanego urz\u0105dzenia. Istnieje du\u017ca szansa, \u017ce b\u0119dzie ono rozwijane, bo tylko w dw\u00f3ch pierwszych miesi\u0105cach aktywno\u015bci przynios\u0142o swoim tw\u00f3rcom blisko 600 tysi\u0119cy dolar\u00f3w zysku – g\u0142\u00f3wnie od poszkodowanych ze Stan\u00f3w Zjednoczonych, Wielkiej Brytanii i kraj\u00f3w skandynawskich. <\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>\u201cOptymalizator baterii\u201d na Androida okrada konta PayPal<\/span><\/b><\/p>\n Dwusk\u0142adnikowa autoryzacja (2FA) dost\u0119pu do kluczowych danych jest cz\u0119sto reklamowana jako najsilniejszy ze sposob\u00f3w ich ochrony. Tymczasem nowy bankowy Trojan na Androida potrafi wykra\u015b\u0107 \u015brodki z konta PayPal, nawet zabezpieczonego 2FA. Atak przebiega w dw\u00f3ch etapach. Najpierw wirus – udaj\u0105cy narz\u0119dzie optymalizuj\u0105ce prac\u0119 baterii – bezpo\u015brednio po instalacji aplikacji ukrywa swoj\u0105 ikon\u0119. Gdy u\u017cytkownik loguje si\u0119 do swojego konta PayPal z aplikacji w telefonie, zagro\u017cenie usi\u0142uje przela\u0107 jego \u015brodki cyberprzest\u0119pcom. R\u00f3wnolegle wirus pr\u00f3buje pozyska\u0107 dane logowania ofiary do Google Play, WhatsApp, Skype i Gmail, strasz\u0105c j\u0105 blokad\u0105 urz\u0105dzenia za rzekome przegl\u0105danie pornografii dzieci\u0119cej. Kontrol\u0119 nad urz\u0105dzeniem ofiara mo\u017ce odzyska\u0107 wysy\u0142aj\u0105c swoje dane przez phishingowy formularz, powierzaj\u0105c przest\u0119pcom sw\u00f3j login i has\u0142o.<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Nowy wariant czyszcz\u0105cego dyski zagro\u017cenia Shamoon <\/span><\/b><\/p>\n W pierwszym udokumentowanym ataku z 2012 roku zagro\u017cenie Shamoon usun\u0119\u0142o dane z ponad 35 tys. komputer\u00f3w firmy Saudi Aramco. W styczniu 2017 roku ponownie da\u0142o si\u0119 we znaki firmom robi\u0105cym interesy na Bliskim Wschodzie. 10 grudnia 2018 r. – po niemal dwuletniej przerwie w aktywno\u015bci – \u00a0do sieci trafi\u0142a pochodz\u0105ca z W\u0142och najnowsza pr\u00f3bka zagro\u017cenia. W\u0142oski koncern paliwowy Saipem przes\u0142a\u0142 j\u0105 do serwisu Virus Total, wini\u0105c Shamoon za ostatni cyberatak, kt\u00f3ry dotkn\u0105\u0142 ponad 300 firmowych serwer\u00f3w na Bliskim Wschodzie, w Indiach, Szkocji i we W\u0142oszech. W o\u015bwiadczeniu firmy wydanym dwa dni po ataku znalaz\u0142a si\u0119 informacja, \u017ce infekcja przebieg\u0142a zgodnie z wzorem dzia\u0142ania Shamoon, doprowadzaj\u0105c do usuni\u0119cia danych. Aktualnie Saipem odtwarza utracone zasoby z plik\u00f3w backupu.<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Microsoft \u0142ata luki bezpiecze\u0144stwa w Windows i Windows Media Player<\/span><\/b><\/p>\n Grudniowe aktualizacje system\u00f3w i aplikacji Windows przynios\u0142y \u0142atki dla 39 podatno\u015bci w produktach Windows, Edge, Internet Explorer, ChackraCore, Office, Microsoft Office Services, Web Apps oraz .NET Framework. 10 z nich uznano za potencjalnie krytyczne, a o realnym korzystaniu z jednej przez grupy przest\u0119pcze wiadomo ju\u017c na pewno. Atak wykorzystywa\u0142 za\u0142atany ju\u017c b\u0142\u0105d w j\u0105drze systemu Windows Kernel (ntoskrnl.exe), pozwalaj\u0105cy wykonywa\u0107 agresorom z\u0142o\u015bliwy kod daj\u0105cy dost\u0119p do zara\u017conych urz\u0105dze\u0144. Usterka by\u0142a obecna niemal we wszystkich nowszych wersjach system\u00f3w Microsoftu – od Windows 8 a\u017c po Server 2019. Najnowsza paczka poprawek zawiera te\u017c reakcj\u0119 Microsoftu na za\u0142atan\u0105 luk\u0119 w oprogramowaniu Adobe, o kt\u00f3rym pisali\u015bmy w ubieg\u0142ym tygodniu. Czy Twoje systemy Microsoft na pewno maj\u0105 najnowsze aktualizacje?<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Prognoza: cyberprzest\u0119pczy biznes w 2021 b\u0119dzie wart ju\u017c 6 bln dolar\u00f3w<\/span><\/b><\/p>\n W 2021 roku warto\u015b\u0107 cyberprzest\u0119pczego biznesu si\u0119gnie 6 bilion\u00f3w dolar\u00f3w, w zaledwie 6 lat podwajaj\u0105c warto\u015b\u0107, szacowan\u0105 jeszcze w 2015 na 3 biliony. Tym sposobem phishing, ransomware, ataki DDoS, trojany bankowe i inne zagro\u017cenia przynios\u0105 swoim tw\u00f3rcom wi\u0119ksze zyski, ni\u017c globalny handel narkotykami. A b\u0119dzie o co walczy\u0107, bo post\u0119puj\u0105ca informatyzacja nieustannie rozszerza zakres potencjalnych wektor\u00f3w ataku. Dla przyk\u0142adu, zdaniem Microsoftu obj\u0119to\u015b\u0107 danych wymagaj\u0105cych ochrony w sieci wzro\u015bnie mi\u0119dzy 2016 a 2020 rokiem blisko 50-krotnie. Z kolei wg szacunk\u00f3w Gartnera sprzeda\u017c samych technologii typu wearable wzro\u015bnie z 310 mln sztuk w 2017 do blisko 500 milion\u00f3w ju\u017c w 2021 roku. W samych Stanach Zjednoczonych cyberataki to najszybciej rosn\u0105ca – r\u00f3wnie\u017c pod k\u0105tem z\u0142o\u017cono\u015bci – statystyka kryminalna. Prognozy pochodz\u0105 z serwisu Cybersecurity Ventures, wiod\u0105cej \u015bwiatowej organizacji badaj\u0105cej tematyk\u0119 bezpiecze\u0144stwa teleinformatycznego. \u00a0<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n