Știrile săptămânii din cybersecurity (09.07.2019)

2020/07/09
Popularitate -2664

Phishing prin Microsoft Office 365 OAuth

Recent, odată cu accentuarea utilizării aplicațiilor de lucru de la distanță, Microsoft a observat mai multe campanii de phishing care au ca scop preluarea controlului asupra conturilor, prin convingerea victimelor să acorde consimțământul de acces unor aplicații web Ofiice 365, controlate de atacatori.

După ce conturile victimelor Office 365 sunt compromise, atacatorii reîmprospătează token-urile de acces și efectuează apeluri API prin aplicația malițioasă, pentru a accesa datele stocate în conturile Microsoft.

Acest atac de tip phishing reprezintă o variantă a atacului bazat pe aplicații, în care victimele sunt convinse să ofere acces unei aplicații Office 365 OAuth 2.0 malițioase, implicit furnizând acces la datele lor, căsuța de email, contacte, note, fișiere stocate pe SharePoint și OneDrive.

 

Tsunami, scannerul de vulnerabilități dezvoltat de Google, pus la dispoziția comunității open-source

Google pune la dispoziție comunității un scaner de vulnerabilități pentru rețelele mari, constând din mii sau chiar milioane de sisteme conectate la internet. Numit Tsunami, scanerul a fost folosit intern de către Google și este disponibil pe GitHub, încă de luna trecută.

Tsunami nu va fi un produs Google, ci va fi menținut în schimb de comunitatea open-source. Compania americană specifică faptul că a conceput Tsunami cu scopul de a îl adapta din start la aceste rețele extrem de diverse și extrem de mari, fără a fi necesară rularea unor scanere diferite pentru fiecare tip de dispozitiv.

O aplicație malițioasă, descoperită în GooglePlay, răspândea troianul bancar Cerberus

Cercetătorii de la AVAST au descoperit o aplicație de convertire a monedelor în magazinul Google Play, care a fost descărcată de mai mult de 10.000 de utilizatori și care a fost concepută pentru a livra troianul bancar Cerberus.

Cerberus malware-as-a-service a apărut în peisajul amenințărilor în august 2019 și este un RAT (remote access trojan) Android dezvoltat de la zero, care nu împrumută codul de la alte programe malware.

Potrivit cercetătorilor de la Threat Fabric, care au analizat pentru prima dată codul malițios, Cerberus implementează funcții similare cu alte RAT Android și permite operatorilor să controleze deplin dispozitivele infectate: posibilitatea de a intercepta mesaje SMS, de a obține accesul la lista de contacte, de a face capturi de ecran, colecta date legate de ceea ce utilizatorul tastează pe dispozitiv, de a înregistra audio, de a urmări locația etc.

Mozilla suspendă serviciul Firefox Send din cauza abuzurilor cu malware

Mozilla a suspendat temporar serviciul de file-sharing Firefox Send, pentru a investiga multiple raportări cu privire la atacuri malware.

Serviciul a fost lansat în martie 2019, oferind utilizatorilor de Mozilla Firefox servicii securizate de file-sharing și file-hosting. Deși numele sugerează că serviciul este disponibil doar utilizatorilor de Firefox, în realitate el poate fi utilizat de oricine accesează portalul web send.firefox.com.

Deși acest serviciu a fost lansat pentru a veni în ajutorul utilizatorilor, diferiți atacatori au profitat de el pentru a stoca aplicații malițioase, pentru ca ulterior să transmită link-urile pentru descărcare către victime.

În ultimele luni, Firefox Send a fost utilizat pentru stoca aplicații malițioase precum ransomware, fraude bancare, troieni și spyware. La momentul actual, serviciul este suspendat temporar și în locul acestuia a fost adăugat un buton de ‘Raportare Abuz’.

SentinelOne furnizează gratuit decriptor pentru ransomware-ul EvilQuest

Compania SentinelOne a publicat pe 8 iulie 2020 o aplicație de decriptare concepută pentru recuperarea datelor afectate de ransomware-ul EvilQuest /ThiefQuest, ce vizează în prezent utilizatorii sistemului de operare macOS.

Decriptorul, disponibil pe Github, permite utilizatorilor macOS să-și recupereze fișierele fără să plătească recompensa solicitată de atacatori.


Vizualizat de 835 ori