Cesta: Aktuality / Aktuality Check Point a DNS


Největší bezpečnostní útoky 

  • Agenti Hamasu se pokoušeli zaútočit na Izraelské vojáky využitím sociálního inženýrství, kdy předstírali, že jsou žena na sociálních sítích. Při komunikaci s vojáky jim agenti nabídli ke stažení aplikaci pro živý video chat. Aplikace obsahovala spyware, který umožnil agentům stáhnout citlivé informace ze smartphonu oběti. 
  • Skupina útočníků ovládla nejméně 600 ElasticSearch serverů a vyžadovala výkupné. Útoky následují úspěšné ohrožování MongoDB serverů v průběhu posledních dvou týdnů. 
  • Bezpečnostní analytici nalezli v Androidu zdrojový kód bankovního Trojanu. Kód uniknul z hackerských fór a byl již použit pro vytvoření Trojanu BankBot, který cílí na klienty ruských bank. Malware zobrazuje další vrstvu na obrazovce, kdy se oběť snaží přihlásit do bankovní aplikace, přičemž je žádá o zadání informací o kreditní kartě. Check Point nabízí obranu proti takové hrozbě ve formě Mobile Threat Prevention
  • Analytici nalezli kompromitované webové stránky, které klamou uživatele prohlížeče Google Chrome. Ti mohou omylem stáhnout falešnou aktualizaci pro prohlížeč. Webová stránka zobrazuje nečitelný obsah a nabádá uživatele ke stažení aktualizace, aby byl obsah správně čitelný. 
  • Veřejné knihovny napříč Saint Louis se staly obětí ransomware útoků, které zasáhly přes 700 počítačů v 16 pobočkách. Autoři ransomwaru požadovali 35 000 USD za dešifrování dat, avšak technici knihovny na tyto podmínky nepřistoupili. Místo toho všechny počítače smazali a reinstalovali.
  • Bezpečnostní analytik objevil nový ransomware s názvem Satan. Satan je součástí ransomware as-a-service kampaně, jejichž vývojáři nabízí uživatelsky přístupný webový portál s možností úprav ransomwaru. Check Point nabízí obranu proti takové hrozbě ve formě SandBlast Zero-Day Protection 
  •  Výrobce a manažer bankovního Trojanu NeverQuest, Stanislav Lisov, byl zatčen ve Španělsku. Lisov byl hledaným FBI od roku 2014. 

Zranitelnosti a záplaty

  • Útočníci dokázali ohrozit Samsung Smart kamery infikováním SmartCloud webserveru nebezpečným souborem, který se tváří jako aktualizace firmwaru. Ten útočníkům umožňuje vzdáleně spouštět příkazy jako root uživatel. 
  • Analytik na svém blogu popisuje, jak našel bezpečnostní zranitelnost na sociální síti Facebook, což nakonec vedlo k odměně 40 000 USD. 
  • Apple vydal novou bezpečnostní záplatu pro OS X Yosemite 10.10 a novější. Zranitelnost (CVE-2017-2372) nalezená v aplikacích GarageBand 10.1.5.1 a Logic Pro X 10.3 bylo možné využít s pomocí speciálního projektového souboru určeného pro tyto aplikace. Úspěšný útok mohl útočníkovi zajistit plnou kontrolu nad napadeným systémem.

Check Point reporty 

  • Analytik Check Pointu oznámil 8% pokles nebezpečných aktivit během prosince 2016. Dále tým odhalil, že útoky na mobilní operační systém Android jsou mnohem běžnější, než na systém iOS a uveřejnil nejčastější prosincový mobilní malware. 
  • Nový článek na blogu publikovaný analytikem Check Pointu popisuje chování Proteus botnetu, který je schopný spustit komplexní útoky pro krádež osobních údajů a key logging.
  • Byla nalezena nová verze malwaru Carbanak. Tato verze využívá pravých Google služeb, jako například Google Sheets nebo Google Forms, pro komunikaci s C&C servery. Carbanak se šíří v upravených Word dokumentech přiložených ve spam e-mailech. Check Point Anti-Bot blade proti tomuto nabízí ochranu (Operator.Trojan.Win32.Carbanak, Backdoor.Win32.Carbanak).
  • Bylo zjištěno, že populární mobilní aplikace Meitu pro editování fotek sbírá a odesílá osobní data na servery v Číně. Aplikaci je umožněno sbírání všech osobní dat díky zbytečně vysokým právům, které aplikaci uděluje uživatel. 

Kontaktní osoby:

Jaroslav Chrz; Check Point Representative M: +420 605 203 829 • jchrz@dns.cz
Tomáš Nguyen; Check Point Product Manager M: +420 724 222 190 • tnguyen@dns.cz
Jan Vobruba; Security Consultant M: +420 724 222 168 • jvobruba@dns.cz


DNS E-news