Security News 11/2024


Ransomware ShrinkLocker, ktorý bol prvý krát objavený v máji 2024, využíval pre zašifrovanie cieľového systému legitímny nástroj BitLocker. Ransomware po získaní potrebných oprávnení skontroloval dostupnosť BitLocker (prípadne ho doinštaloval) a jeho aktuálne využite. Následne zmenil hodnoty nástroja v registroch tak, aby zašifroval náhodne vygenerovaným heslom systémové disky. Heslo bolo poslané na server útočníka, a bolo vyžadované pre dešifrovanie systému. Spoločnosť Bitdefender vyvinula nástroj, ktorý je schopný takéto zariadenie dešifrovať vďaka chybám v kóde ShrinkLocker, ktorý používa pomerne staré prístupy. Decryptor tak dokáže efektívne obnoviť napadnutý systém.
Zdroj: cybersecuritynews.com


Google spustil funkciu Shield Email, ktorá má chrániť užívateľov pri zadávaní emailovej adresy na rôzne webstránky na internete. Princíp funkcie spočíva vo vygenerovaní aliasu pre užívateľov účet s krátkou životnosťou. Tento alias je možné klasicky použiť napr. pri registrácii do e-shopu, a ochrániť tak svoju skutočnú adresu pred únikmi dát. Obdobnú funkciu už dlhšie svojím užívateľom ponúka napríklad spoločnosť Apple.
Zdroj: androidpolice.com


Minulý mesiac bola zaznamenaná phishingová kampaň, ktorej cieľom bolo donútiť užívateľa stiahnuť a spustiť malware. Zvláštnym a netypickým je technické prevedenie malwaru, kedy priamo v prílohe emailu bol užívateľovi poslaný ZIP archív, obsahujúci batch súbor. Po spustení súboru je na cieľovom Windows systéme spustená minimalistická Linux virtuálna stanica pomocou legitímneho virtualizačného emulátoru Quick Emulator (QEMU) založená na distribúcii Tiny Core Linux. Až na tomto virtuálnom systéme je spustený škodlivý kód pre naviazanie komunikácie s C2 serverom. Samotná príloha emailu tak má 285 MB.
Zdroj: thehackernews.com


Nemecké autority oznámili odstavenie infraštruktúry kriminálnej služby dstat[.]cc, ktorá ponúkala jednoduché spúšťanie DDoS útokov. Na tejto platforme sa nachádzali rôzne známe DDoS služby, ktoré mohli užívatelia hodnotiť, komentovať a porovnávať. Pre útočníkov tak bolo veľmi jednoduché vybrať si ideálnu službu pre ich potreby a objednať si útok. Typickým cieľom útokov bolo spraviť webovú službu nedostupnou. V rámci akcie boli zatknuté dve osoby.
Zdroj: securityaffairs.com


Výzkum Cisco Talos ukázal, že pokud už je QR kód součástí e-mailu, ve většině případů jde o spam. E-mailové filtry si s QR kódy moc dobře neporadí a útočníci se snaží kódy maskovat třeba do obrázků, aby se vyhnuli detekci. Podobným způsobem se záškodníci snaží zneužívat třeba parkovací automaty, nebo veřejné nabíjecí stanice, kde přelepením oficiálního QR kódu odkážou na falešnou stránku, kde se snaží získat přihlašovací údaje, nebo číslo karty.
Zdroj: talosintelligence.com

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz