Știrile săptămânii din cybersecurity (29.10.2020)

Foto: WIRED

Se intensifică atacurile care vizează răspândirea malware-ului EMOTET

În ultimele luni, o serie de entități publice și private din România au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET, care au generat numeroase probleme. Acest tip de atacuri a cunoscut o creștere consistentă în această săptămână, vizând o plajă largă de ținte din aceeași categorie. Echipa CERT-RO a emis astăzi o alertă în acest sens, cu recomandări de aplicat deopotrivă de utilziatori obișnuiți sau administratori de rețea, pentru a evita acest tip de amenințare. 

Atacatorii utilizează Google Drive pentru a distribui link-uri mailițioase

Infractorii cibernetici exploatează o vulnerabilitate a Google Drive pentru a trimite mail-uri aparent legitime, precum și notificări „push” de la Google. Acestea din urmă redirecționează victimele către site-uri malițioase. Interesant este că mail-urile și notificările vin direct de la Google, invitând utilizatorii să colaboreze pe un document.

 Atacatorii exploatează faptul că Drive îi atenționează pe cei care au fost menționați de colegii alături de care lucrează la document, promvând astfel link-ul malițios. Persoanele vizate de atac primesc mail-urile și notificările în rusă sau într-o engleză cu greșeli gramaticale.

Un reprezentant al Google a declarat că există măsuri pentru detectarea și oprirea atacurilor, care nu sunt 100% eficiente, dar că se lucrează la noi funcții de acest tip. Până la apariția acestora, este indicată evitarea accesării link-urilor nesolicitate primite de la surse necunoscute!

Campanie de phishing desfășurată pe Microsoft Teams afectează utilizatorii de Office 365

Conform cercetătorilor de securitate cibernetică, utilizatorii Office 365 sunt vizați de o campanie de phishing ce implică un mail aparent automat de la Microsoft Teams.

E-mail-ul constă într-o notificare falsă de tipul „There’s new activity in Teams”, ce sugerează utilizatorilor acceseze buton-ul „Reply in Teams”. În urma accesării acelui buton, utilizatorul este redirecționat către o pagină web ce fură datele de logare pentru Office 365. Campania ar fi afectat între 15.000 și 50.000 de utilizatori ai Office 365.

Scurgere de date la compania Amazon

Compania Amazon a trimis un mail către mai mulți clienți afectați de o scurgere de date, în cadrul căruia a fost specificat că adresele acestora de e-mail au fost furnizate către o entitate terță. De asemenea, mailul menționa că angajații responsabili pentru incident au fost concediați și trimiși în atenția organelor de impunere a legii.

Un incident de securitate la Nitro Software ar fi condus la o scurgere de date

La 21 octombrie 2020, Nitro Software a trimis o atenționare către Australia Stock Exchange, menționând că a avut loc un incident de securitate cu impact scăzut și că datele utilizatorilor nu au fost afectate. Ulterior, un grup de infractori cibernetici au indicat că sunt în posesia unei cantități masive de date, furate din serviciul cloud al Nitro, și că organizează o licitație privată, plecând de la prețul de $80.000.

Conform unei investigații realizate de compania Cyble și de către Bleeping Computers, datele deținute de atacatori ar aparține unor conturi de la Amazon, Apple, Citi, Chase, Google sau Microsoft. Nitro Software a transmis un mail către Bleeping Computers, indicând că datele din log-urile investigate nu aparțin unor clienți sau conturi Nitro.

 Material realizat de Ciprian Buzatu, voluntar CERT-RO