Știrile săptămânii din cybersecurity (26.06.2019)

Foto: thehackernews.com

Malware pentru cryptomining pe platformele macOS și Windows prin intermediul mașinilor virtuale

Recent a fost identificat un nou tip de malware care se distribuie pe platformele Windows și MacOS, prin intermediul unor mașini virtuale de dimensiuni foarte mici, bazate pe sistemul de operare Linux.

Intitulate “Loud Miner” și “Bird Miner”, atacurile au la bază inițializarea silențioasă a unei mașini virtuale de mici dimensiuni, bazată pe distribuția Tiny Core Linux OS care are preinstalat un client minarea criptomonedelor, mai exact XMRig (Monero).

Pe platforma Windows, distribuirea malware-ului s-a realizat prin intermediul unor versiuni piratate ale aplicației Virtual Studio Technology.

Imaginile de Linux distribuite sunt deja configurate astfel încăt să poată fi inițializate fără ca un utilizator să se logheze la acestea și fără a se conecta la un server de comandă și control.

Furtul metadatelor de la 10 provideri de telefonie mobilă atribuit unui grup de hackeri din China

Recent, firma de securitate cibernetică Cybereason a dezvăluit rezultatele analizei unei campanii de spionaj cibernetic care a durat mai mulți ani și care a fost denumită "Operatiunea Soft Cell" prin care au fost urmăriți mai mult de 10 furnizori de telefonie mobilă.

Într-una dintre cele 10 breșe de securitate, s-a constatat că au fost exfiltrați gigabiți de date conținând metadatele asociate unui număr de 20 de utilizatori. În acest caz, metadatele se referă la identificatoare de dispozitive și SIM, date privind locația, lista de apeluri, respectiv denumirea antenelor de telefonie mobilă la care a fost conectat dispozitivul.

Accesul inițial la sistemele providerilor a fost realizat prin intermediul unui serviciu web vulnerabil, iar apoi au fost colectate credențiale din sistemele compromise prin intermediul unei versiuni modificate a utilitarului Mimikatz.

Providerii de telefonie implicați sunt localizați în Asia, Africa, Orientul Mijlociu și Europa

Un nou malware exploatează un bug din Apple GateKeeper

Cercetătorii din domeniul securității cibernetice ai companiei Intego atrag atenția asupra unui exploit al unei vulnerabilități a modulului de securitate Apple macOS, GateKeeper.

Echipa Intego a descoperit săptămâna trecută 4 mostre ale noului malware pe platforma VirusTotal, care exploatează GateKeeper pentru a rula cod malițios, fără a afișa notificări utilizatorilor sau fără a solicita permisiuni.

Până în prezent, respectivul malware nu a fost detectat activ în Internet și pare să fie în dezvoltare. Deși exploatează vulnerabilitatea, nu a descărcat aplicații malițioase de pe serverul atacatorului.

Conform celor declarate de Intego, dezvoltatorul efectuează teste de recunoaștere și detecție.

Microsoft trage un semnal de alarmă: campanie FlawedAmmyy RAT

Microsoft a descoperit o nouă campanie care livrează cunoscutul troian (RAT) FlawedAmmyy.

Campania folosește mail-uri spam ce au atașate fișiere .xls ce exploatează macro-urile din Excel pentru a răspândi RAT-ul. Conform Microsoft, RAT-ul FlawedAmmyy se execută direct în memorie.

Este foarte interesant faptul că acest malware nu are drept țintă o vulnerabilitate anume din sistem și poate compromite un Windows actualizat, de aceea recomandă utilizatorilor să fie vigilenți când primesc mail-uri de la adrese necunoscute și să nu acceseze fișierele atașate.

Atacatorii se folosesc de reclame pentru a promova fraudele de tip Tech Support

Noi fraude de timp Tech Support sunt promovate prin reclame pe paginile furnizorilor de Internet care prin accesarea lor îi redirecționează pe utilizatori către pagini care pretind că aceștia au stațiile infectate.

Conform celor de la Malwarebytes, atacatorii se folosesc de rețele de promovare ieftine de unde pot cumpăra cât mai multe reclame. De asemenea, aceștia încearcă să se dea drept companii de IT ce vând produse software pentru a îi indemna pe utilizatori să acceseze link-urile de redirecționare.

Echipa Malwarebytes presupune că aceste campanii au drept țintă un public înaintat în vârstă, deoarece publicul tânăr nu utilizează foarte des paginile de căutare puse la dispoziție de ISP.