Știrile săptămânii din cybersecurity (16.04.2021)

2021/04/16
Popularitate 3807

Foto: idgesg.net

Campanie de spear-phishing pe Linkedin

Grupul de infracționalitate cibernetică Golden Chickens a fost observat desfășurând atacuri de tip spear-phishing, implicând trimiterea unor oferte de job-uri false către utilizatori ai Linkedin. Atacatorii folosesc email-uri, ce au ca denumire job-ul dorit de un utilizator, pentru a trimite un fișier .zip, care, în momentul deschiderii, rulează backdoor-ul „more_eggs”.

Malware-ul abuzează procesele Windows pentru evitarea detectării de către soluțiile de antivirus. Grupul de atacatori furnizează more_eggs pe post de malware-ca-serviciu pentru alți criminali, ceea ce duce la infectarea sistemelor cu alte tipuri de malware.

Microsoft a lansat noi actualizări de securitate

În cadrul actualizărilor de securitate lansate la 13.04.2021, Microsoft a reparat 108 vulnerabilități, dintre care 19 sunt considerate critice. În plus, au fost soluționate 5 vulnerabilități zero-day, dintre care CVE-2021-28310 este singura exploatată activ, implicând posibilitatea escladării privilegiilor.

Pe lângă acestea, au fost reparate 4 vulnerabilități critice de tip „remote code execution” pentru Microsoft Exchange – CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Mai multe informații despre aceste vulnerabilități pot fi găsite aici.

Serverele Exchange neactualizate pot fi vizate de atacuri cu cryptominers

Cercetătorii de la Sophos au detectat încercări de exploatare a vulnerabilității ProxyLogon, specifică serverelor Microsoft Exchange neactualizate, pentru lansarea unui cryptojacker ce obține moneda virtuală Monero. Serverele Exchange vulnerabile reprezintă o oportunitate pentru a mina criptomonede, întrucât partea hardware necesară procesului este mai puternică în comparație cu un desktop sau laptop.

SAP a lansat actualizări de securitate pentru bug-uri critice

Printre vulnerabilitățile soluționate de SAP prin intermediul actualizărilor de securitate din aprilie, se află o vulnerabilitate specifică produsului Business Client al SAP și evaluată de companie cu un scor de severitate de 10 din 10.

CVE-2021-27602 este un alt bug critic reparat, de tip „remote code execution”, afectând versiunile 1808, 1811, 1905, 2005 și 2011 ale SAP Commerce.

O a treia vulnerabilitate importantă este CVE-2021-21481, vizând componenta Migration Service din cadrul versiunilor 7.10, 7.11, 7.30, 7.31, 7.40 și 7.50 ale NetWeaver. 

Actualizări de securitate pentru 4 produse Abobe

Adobe a lansat, la 13.04.2021, actualizări de securitate pentru Photoshop, Bridge, Digital Editions și RoboHelp, vizate de un total de 10 vulnerabilități, dintre care 7 critice. 4 dintre acestea vizează Bridge și ar putea conduce atacatorii către executare de cod pe dispozitivele compromise, 2 bug-uri critice de tip „buffer overflow” vizează Photoshop, iar la nivelul versiunii pentru macOS a Digital Editions a fost soluționată o vulnerabilitate ce poate fi exploatată pentru escaldarea privilegiilor. 

CISA atrage atenția cu privire la atacatorii care vizează cercetătorii de securitate cibernetică

Cybersecurity and Infrastrucutre Security Agency (CISA) atrage atenția cu privire la situația actorilor APT  (advanced persistent threat) ce utilizează tehnici de inginerie socială și spear phishing împotriva cercetătorilor de securitate cibernetică. Atacatorii au fost observați utilizând profiluri de social media false și site-uri care par legitime pentru a determina victimele să ruleze cod malițios.

Pentru mai multe informații în acest context, CISA recomandă studiul unor rapoarte ale Google și Microsoft, precum și utilizarea unor medii sandbox izolate de sistemele și rețelele de încredere, pentru realizarea cercetărilor.     

RESURSE

Astăzi vă supunem ateției un nou articol din partea experților în cybersecurity de la ISACA România: 'Teste de penetrare și echipa roșie – schițe pentru fortăreața dumneavoastră'

Acest articol prezintă o serie de pași practici pe care organizațiile îi pot urmări pentru a își îmbunătăți programul de securitate prin utilizarea testelor de penetrare. Sunt prezentate aspecte legate de definirea, implementarea si operaționalizarea procesului de testare, bazate pe experiența autorilor precum și seturi de bune practici. De asemenea, este prezentat și conceptul de „Echipă Roșie” cu scopul de a înțelege mai bine diferențele dintre cele două precum și aplicabilitatea fiecăruia. 

În primul rând sunt detaliate etapele interne de analiză pentru a determina zonele din cadrul organizației și sistemele informatice care ar trebui testate cu prioritate. Această prioritate poate fi stabilită în urma unei analize de risc, luând în considerare anumite criterii specifice, iar articolul include aspecte practice de avut în vedere în acest context.

Situații speciale de integrat în procesul de testare îl reprezintă modificarea sistemelor informatice și recurența testării în funcție de anumite criterii, cum ar fi nivelul de risc sau nivelul de clasificare al aplicației.

În continuare articolul prezintă diferențe dintre testele de penetrare și testarea echipei roșii, împreună cu recomandări practice pentru utilizarea acestor două opțiuni de identificare a vulnerabilităților și îmbunătățire a securității informatice.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO