Hlavní navigace

Postřehy z bezpečnosti: trojský kůň s vůní cibule

21. 9. 2020
Doba čtení: 2 minuty

Sdílet

Dnes se podíváme na odhalení KryptoCibule, NÚKIB vydal zprávu o kybernetické bezpečnosti za rok 2019. Aplikace Moje eZdravie měla zásadní chybu. Synreg byl obětí útoku. Nechybí ani zranitelnosti v pluginech pro WordPress.

Trojský kůň pro těžbu a krádeže kryptoměn

Bezpečnostní společnosti ESET odhalila nový malware, který se zaměřuje na těžbu a krádeže kryptoměn. Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Malware dostal název KryptoCibule a šíří se přes škodlivé torrenty určené pro stahování nelegálních verzí her a programů, přičemž většina těchto souborů byla nalezena na Ulož.to.

Identifikováno bylo několik verzí KryptoCibule, evoluce byla vysledována až ke konci roku 2018. Trojský kůň je nadále aktivní a dostává nové funkce. Podrobná technická analýza je k dispozici.

Kybernetická bezpečnost České republiky za rok 2019

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2019, kterou 14. září 2020 schválila Vláda ČR.

„Rok 2019 se vyznačoval nárůstem počtu kybernetických útoků proti institucím, organizacím a firmám v České republice. V roce 2019 bylo NÚKIB nahlášeno 217 incidentů proti 164 incidentům v roce 2018. Rostla rovněž závažnost incidentů, jak ukazují útoky proti Nemocnici Rudolfa a Stefanie Benešov nebo těžební společnosti OKD. Nejčastějšími typy útoků byly v roce 2019 spam, phishing a podvodné e-maily, které mnohdy stojí na začátku sofistikovanějších a škodlivějších akcí útočníků,“ uvádí NÚKIB.

Další fakta a údaje si můžete přečíst ve zveřejněné zprávě (PDF).

Kritická chyba ve slovenské covidové aplikaci Moje eZdravie

Slovenská bezpečnostní firma Nethemba informovala, že objevila v aplikaci Moje eZdravie triviální zranitelnost, která umožnila získat osobní údaje o více než 390 000 pacientech, kteří byli na Slovensku testováni na COVID-19.

Na ukázku se podařilo získat osobní údaje o více než 130 000 pacientech, z toho více než 1600 pozitivních na COVID-19. K osobním údajům se mohl dostat kdokoli, přístup k datům byl bez autentizace a ke stažení stačil jednoduchý skript s cyklem.

Útok na doménového registrátora Subreg.cz

V pondělí 14. září ráno se doménový registrátor Subreg.cz stal cílem rozsáhlého útoku na svou infrastrukturu. Výpadek a nedostupnost služeb se týkala především DNS, e-mailových služeb, administraci domén a webhostingu. Podle informací šlo o ransomware, útočník se pokusil o zašifrování důležitých souborů a konfigurací, ale jelikož byl pokus náročný, útočník data na serverech nakonec smazal.

Útok byl zřejmě cílený k destrukci, protože došlo i k likvidaci záložních dat a konfigurací serverů. S obnovou všech služeb a dalšími problémy se registrátor potýkal celý týden. Jelikož e-mailové a telefonní služby registrátora nefungovaly, se zákazníky komunikoval přes Facebook.

Root Docker

Kritické zranitelnosti v pluginech pro WordPress

V rámci Postřehů z bezpečnosti tu máme opět koutek o zranitelnostech ve vybraných pluginech pro WordPress. V poslední době se jich vyrojilo hodně, opravené verze populárních pluginů jsou již k dispozici:

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.