Hlavní navigace

Postřehy z bezpečnosti: e-mail na rozloučenou

2. 8. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Opět se urodila pěkná sbírka různých zranitelností. Objevilo se několik nových hrozeb, které možná nejsou tak úplně nové. A zpoždění vlaků může mít i velice zvláštní důvod.

Zranitelný webmail

Zimbra, oblíbené podnikové řešení pro spolupráci, opravila dvě zásadní zranitelnosti ve svém prostředí pro přístup k elektronické poště. Pomocí těchto zranitelností mohl útočník získat přístup k e-mailovým zprávám uživatelů, a to pouhým odesláním zprávy. 

Jakmile uživatel otevře zprávu, spustí se útočníkem vložený javascript a jeho prostřednictvím může komunikovat s webovým rozhraním Zimbra. Následně pomocí druhé zranitelnosti SSRF (Server-Side Request Forgery) může získat tokeny a přihlašovací údaje.

Telefonní seznam ClubHouse

Sociální aplikace Clubhouse pro mobilní platformy, která umožňuje tisícům uživatelů komunikovat v chatovacích místnostech, pravděpodobně čelí masivnímu úniku dat.

Na hackerských fórech se objevila k prodeji databáze 3,8 miliard telefonních čísel uživatelů. Jako důkaz zveřejnili 83,5 milionu telefonních čísel japonských uživatelů.

Oscorp je UBEL

Malware Oscorp, který se objevil v květnu 2021 se zaměřením na krádeže identit z bankovních aplikací, se šířil pomocí SMS, následně se snažil skrýt svou přítomnost jako systémová služba.

Od jara nebyla detekována žádná nová aktivita nyní se však zdá že se nejspíše transformoval do nového se jménem UBEL. Analýzou vzorků bylo nalezeno více indikátorů odkazujících na původní malware Oscorp.

Apple zero day

Apple opravuje aktivně zneužívané zero day zranitelnosti. Zranitelnost umožnovala útočníkům spustit jakýkoliv kód s oprávněním jádra. Saar Amar chybu objevil již před čtyřmi měsíci, ale chybu nereportoval, protože chtěl nejdříve vytvořit exploit.

Nové hrozby

V červenci se objevily dva nové ransomwary BlackMatter a Haron. První jmenovaný hodlá cílit na společnosti u kterých je velká pravděpodobnost, že výkupné zaplatí. Na druhou stranu se nechali slyšet, že nebudou útočit na důležité infrastruktury jako jsou nemocnice, vodovody, rafinérie a podobně. 

Zároveň se spekuluje, že BlackMatter je následník ransomwarů DarkSide a REvil, které zanikly po té, co jejich útok ochromil provoz ropovodu. Ransomware Haron zase vykazuje jistou podobnost s ransomwarem Avaddon, který v červnu ukončil svou činnost a zveřejnil dešifrovací klíče.

Nepřítel státu

Estonská policie zatkla muže podezřelého z krádeže přes 280 tisíc skenů z vládní databáze dokumentů. Zneužil chybu ve službě pro přenos dokumentů. Podle vyjádření úřadů nejsou důkazy, že by chybu v minulosti zneužil někdo jiný. Zároveň uniklá data nelze zneužít pro finanční transakce ani pro přístup ke státním službám.

Také v Iránu se potýkají s útočníky, kterým se podařilo proniknout do tamějšího vlakového systému. Ovládnuté informační systémy následně nabádaly cestující aby stížnosti směřovali do kanceláře nejvyššího iránského vůdce. Podle analýzy malware se jedná o zvláštní mix vlastního a veřejně dostupného kódu. Je tedy možné, že se jedná o jednorázovou akci.

Haló, kdo volá?

Nedávno se objevila podvodná kampaň využívající falešná call centra. Těmto praktikám se přezdívá BazaCall. Princip je celkem jednoduchý, oběti přijde SMS nebo e-mail s informací o blížící se splatnosti předplatného.

MIF analytika

Pokud předplatné (které často ani nemá) prodlužovat nechce, má volat call centrum. Tam se ho ujme operátor, který ho zkušeně navede k instalaci malware BazaLoader. Ten slouží k instalaci dalších zákeřných programů na počítač oběti.

Blbinka


Autor: Lisa Benson

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.