Hlavní navigace

Postřehy z bezpečnosti: vím, že ses díval

CESNET CERTS

Pravidelný pondělní přehled bezpečnostních novinek uplynulého týdne. V dnešním článku se podíváme na novou formu phishingu, zranitelnosti IoT zařízení a poněkud neobvyklý způsob šíření malware.

Doba čtení: 2 minuty

Nová forma phishingu

Útočníci se tentokrát zaměřili na citlivou stránku uživatele. Rozesílají phishingovou zprávu, ve které tvrdí, že mají video zachycující uživatele při sledování porna, a pokud nezaplatí příslušný obnos v bitcoinech, video zveřejní. Aby sdělení dodali na důvěryhodnosti, přidávají do zprávy heslo, které uživatel používal. Hesla a e-mailové adresy zřejmě získali z nějaké uniklé databáze. Podle pohybu na bitcoinových účtech se tato praktika zatím celkem vyplácí. 

Reddit hacknut

Na začátku srpna zveřejnil server Reddit.com zprávu, že došlo ke kompromitaci několika administrátorských účtů. Útočníkům se podařilo obejít dvoufaktorovou SMS autentizaci, čímž získali read-only přístup k některým zdrojovým kódům, zálohám databází a logům obsahujícím uživatelská data.

SamSam 

Ransomware SamSam vydělal svým tvůrcům téměř 6 milionů dolarů. Od obvyklého ransomware se odlišuje tím, že se nešíří jen tak e-maily, nebo jako virus; útočníci si pečlivě vybírají cíl, na který chtějí útočit, po kompromitaci sítě zašifrují všechna možná data a vyžadují výkupné. Největší zaznamenaná platba od jedné oběti byla 64 tisíc dolarů. 

MikroTik zero-day

Útočníci začali pomocí zranitelnosti známé od od dubna tohoto roku vkládat do routerů skript Coinhive na těžení cryptoměn ve webovém serveru. Zranitelnost byla brzy opravena ale zřejmě ne všude nainstalována. Zároveň jsou útočníci opatrnější a aby uživatelé nic nepoznali, vkládají skript pouze do chybových stránek.

SmartThings

Výzkumníci z Cisco Talos objevili několik zranitelností v zařízení Samsung SmartThings Hub. Zařízení slouží ke správě domácího IoT, jako jsou dálkově ovládané zásuvky, osvětlení, zabezpečení, dohled, apod.  Chyb může využít útočník k neautorizovanému přístupu a ovládaní připojených zařízení. 

Malware šířený na CD

V USA se potýkají se zvláštním způsobem distribuce malware. Různé organizace napříč státy obdržely obálku s CD adresovanou z Číny. Disk obsahuje několik dokumentů v mandarínské čínštině a jako bonus škodlivé skripty ve Visual Basic.

MIF18 tip v článku Steiner

Zranitelnost Drupalu

Byla objevena zranitelnost v knihovně Symphony, kterou používá oblíbený CMS Drupal. Chyba umožňuje útočníkovi získat kontrolu na webovými stránkami běžícími na tomto CMS. Tato knihovna je požívána i rozličnými webovými projekty, takže může být dopad této chyby větší. Oprava již byla vydána. 

Blbinka

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. 

Našli jste v článku chybu?