Banner angajari CERT-RO 2021

Știrile săptămânii din cybersecurity (18.03.2021)

2021/03/18
Popularitate 1000

Un britanic a pierdut £407.000 în urma unei înșelătorii online cu criptomonedă

În urma obsevării unor tweet-uri transmise prin intermediul contului lui Elon Musk, un britanic a accesat un link către un site referitor la o competiție aparent organizată de echipa Tesla. În realitate, ceea ce văzuse pe Twitter nu era un mesaj direct al fondatorului Tesla, ci un comentariu (reply) la o postare, care conținea un link către acest fals concurs.

Pentru simularea urgenței și pentru sublinierea ofertei irezistibile, site-ul indica un timp limitat pentru trimiterea de 0.1 până la 20 de monede Bitcoin (valorând cu aproximație între £4.300 și £860.000). În cadrul acestei acțiuni promoționale false, „echipa Tesla” ar fi trebuit să înapoieze participanților dublul monedelor trimise de fiecare/

Britanicul a transmis 10 unități și, după încetarea timpului limită, nu a primit înapoi nimic în cont, așa cum se aștepta. Astfel de tentative de fraudă s-au înmulțit la nivel internațional. În primele 3 luni ale 2021, s-a reușit obținerea peste $18 milioane prin intermediul înșelătoriilor cu monede virtuale, o valoare mai mare față de cea obținută de criminali în întregul an 2020 ($16 milioane).

Cazul prezentat reprezintă o atenționare și un apel la vigilență, în contextul investițiilor în criptomonede. Conform cercetătorilor de la Whale Alert, astfel de înșelătorii afectează multe persoane cu un nivel ridicat de educație (ex. britanicul având un job de marketing în industria IT), iar o metodă frauduloasă comună este utilizarea unor conturi de social media false sau furate, ale unor celebrități sau investitori.

Microsoft a lansat un instrument pentru repararea vulnerabilităților serverelor Exchange

Microsoft a lansat Exchange On-Premises Mitigation Tool (EOMT), un instrument dedicat în special afacerilor mici sau clienților care nu dispun de echipe de IT specializate pentru aplicarea actualizărilor necesare reparării problemelor de securitate descoperite recent la nivelul serverelor MS Exchange (CVE-2021-26855).

EOMT reprezintă o soluție temporară pentru abordarea vulnerabilităților ProxyLogon, exploatate de multiple entități APT. Cele mai multe organizații vizate de atacuri sunt din Turcia (19% din totalul atacurilor), SUA (18%) și Italia (10%), iar sectoarele principale vizate sunt cel guvernamental/militar (17% din totalul încercărilor de exploit), industrial (14%) și bancar (11%).

Instrumentul este disponibil la adresa https://github.com/microsoft/CSS-Exchange/tree/main/Security#exchange-on-premises-mitigation-tool-eomt

Cercetătorii au identificat o nouă variantă botnet-ului Mirai

Cercetătorii de la Palo Alto atrag atenția cu privire la activitățile intensificate ale atacatorilor de răspândire a unei variante a Mirai. Atacurile exploatează 9 vulnerabilități, dintre care 3 încă sunt necunoscute. În urma exploatării, codul malițios accesează utilitatea wget pentru a descărca un script shell de la punctul de comandă și control (C2), care la rândul său descarcă mai multe binare ale Mirai, executate ulterior pe rând.

Troianul Blackrock este răspândit prin intermediul invitațiilor Clubhouse pentru Android

Cercetătorii de la ESET atrag atenția cu privire la ofertele Clubhouse pentru Android (nu există o aplicație oficială Clubhouse pentru Android) prin intermediul cărora este răspândit troianul bancar Blackrock. Acesta poate obține date de logare de la 458 de aplicații din diverse categorii: financiar, exchange-uri sau portofele pentru monede virtuale, social media, mesagerie instantă sau shopping. Un punct C2 al activităților malițioase este 91.214.124.200.

Google a lansat o actualizare de securitate pentru Chrome

Noua versiune 89.0.4389.90 a Google Chrome pentru Windows, Mac și Linux, se adresează unui număr total de 5 vulnerabilități, printre care se află CVE-2021-21193, CVE-2021-21191 sau CVE-2021-21192. Prima vulnerabilitate este de severitate ridicată și exploatată activ de atacatori și ar implica accesarea unor site-uri create special pentru a permite executarea de cod arbitrar sau de atacuri denial-of-service.

Este recomandată aplicarea noii versiuni Chrome prin activarea, din setările browser-ului, a funcției de actualizare automată sau prin vizitarea secțiunii About Google Chrome, pentru actualizarea manuală a browser-ului.

RESURSE 

Echipa CERT-RO debutează o nouă secțiune în articolul săptămânal dedicat celor mai importante știri din domeniul securității cibernetice. Noul subcapitol, initutulat 'Resurse', va propune materiale de informare dedicate utilizatorului final, concepute de CERT-RO și partenerii săi.

Astăzi vă propunem un articol extrem de captivant și util pentru experții în cybersecurity, din partea echipei ISACA România: 'Management de proces pentru Echipa Roșie și activități de Threat Intelligence într-o organizație'. Articolul poate fi descărcat în format .PDF, atât în limba română, cât și în engleză fie accesând link-urile din articol sau de la finalul lui. Pentru mai multe astfel de materiale vă sugerăm să monitorizați constant categoria CONȘTIENTIZARE/GHIDURI de pe site-ul cert.ro!     

Material realizat de Ciprian Buzatu, voluntar CERT-RO