Știrile săptămânii din cybersecurity (18.07.2019)

2019/07/18
Popularitate 977

Foto:

FBI a publicat principalele chei pentru decriptarea fișierelor afectate de GandCrab Ransomware

FBI a publicat principalele chei pentru decriptarea fișierelor afectate de ransomware-ul GandCrab, versiunile 4, 5, 5.0.4, 5.1 și 5.2. Folosind aceste chei, orice persoană sau organizație își poate crea propria aplicație pentru decriptare.

La două săptămâni după ce creatorii GandCrab au anunțat că încetează campania și renunță la acest ransomware. În urma colaborării dintre Europol, FBI și numeroase agenții ale legii, NoMoreRansom și BitDefender au lansat o aplicație pentru decriptarea fișierelor afectate de GandCrab, versiunile 1, 4 și 5 până la 5.2.

 

Un nou malware denumit Topinambour este distribuit de grupul Turla APT

Grupul Turla APT a fost descoperit utilizând un nou malware într-o campanie nouă. Descoperirea aparține celor de la Kaspersky.

Numit si “Topinambour”, acest malware este capabil să descarce și să execute fișiere malițioase pe sistemele compromise.  

La fel ca și în campaniile anterioare, atacurile sunt îndreptate către organizații guvernamentale, iar pentru a se răspândi, se folosește de kit-uri de instalare ale aplicațiilor cunoscute precum Softether VPN, psiphon3 sau activatoare Microsoft Office.

 

Ryuk și Sodinokibi ranswomare responsabile pentru creșterea sumei de răscumpărare

Media răscumpărării cerută în urma atacurilor cu ransomware aproape că s-a dublat în al doilea sfert al acestui an, iar vina cade pe victimele ransomware-urilor Ryuk și Sodinokibi.

Datorită faptului că aceste două ransomware au drept ținte instituții din domeniile publice și private, atacând astfel de victime - sunt șanse mult mai mari ca acestea să achite suma cerută de atacatori, deoarece încetarea funcționării aduce daune mult mai mari organizației cât și probleme de imagine.

Conform statisticilor, atacatorii din spatele campaniilor cu Ryuk și Sodinokibi s-au ținut de promisiune și au primit accesul la fișiere după achitarea răscumpărării în 96% din cazuri.

 

Un nou DNS-Changer blochează accesul către domeniile soluțiilor de securitate

Extenbro este un nou troian cu abilități de DNS-Changer ce poate bloca accesul către site-urile producătorilor de soluții de securitate pentru a împiedica victima să instaleze aplicații antivirus ce ar putea să-l elimine din PC.

Extenbro infectează victimele prin aplicații de tip adware, iar pe lângă restricționarea accesului la soluțiile de securitate, stația victimei va rămâne vulnerabilă și la alte posibile atacuri, neavând soluții de prevenire.

 

Un nou tip de atac permite aplicațiilor de Android să intercepteze sunetul difuzorului fără permisiuni

Dubbed Spearphone, cum este denumit noul atac, exploatează senzorul de mișcare - accelerometrul, ce vine instalat pe mare parte din dispozitivele cu Android și poate fi accesat fără a solicita permisiuni de orice aplicație instalată pe dispozitiv.

Dat fiind că difuzorul (loudspeaker) și accelerometrul sunt instalate pe aceeași placă de bază, de fiecare dată când difuzorul emite sunet, produce vibrații, iar acestea se propagă prin corpul telefonului și pot fi captate de către accelerometru.

Echipa de cercetători în domeniul securității cibernetice, care a descoperit această vulnerabilitate a mai precizat că interceptarea difuzorului poate fi pornită în momentul detectării unei sesiuni video-call ce utilizează difuzorul, în momentul ascultării unui fișier media sau când utilizatorul folosește asistentul smartphone-ului.


Vizualizat de 857 ori