Europol a desființat o grupare de atacatori phishing care a provocat pierderi de milioane
O operațiune transfrontalieră, desfășurată de Europol implicând Poliția belgiană (Federale Politie) și Poliția olandeză (Politie), a dus la destructurarea unui grup de crimă organizată implicat în phishing, fraudă, escrocherii și spălarea banilor. Polițiștii au reținut 9 suspecți după ce au percheziționat 24 de case din Țările de Jos și au confiscat arme de foc și muniție, bijuterii, dispozitive electronice, numerar și criptomonedă.
Lituania avertizează cu privire la creșterea atacurilor DDoS împotriva site-urilor guvernamentale
Centrul Național de Securitate Cibernetică (NKSC) din Lituania a emis un avertisment public cu privire la o creștere bruscă a atacurilor de refuzare distribuită a serviciului (DDoS) îndreptate împotriva autorităților publice din țară. Potrivit NKSC, din cauza acestor atacuri cibernetice, agențiile de transport, instituțiile financiare și alte entități mari din Lituania au suferit întreruperi temporare ale serviciilor. DDoS este un tip special de atac cibernetic care face ca serverele de internet să fie copleșite de un număr mare de solicitări și trafic negru, făcând site-urile și serviciile găzduite inaccesibile pentru vizitatorii și utilizatorii legitimi.
Microsoft: Rusia a intensificat atacurile cibernetice împotriva aliaților Ucrainei
Microsoft a declarat că, agențiile ruse de informații au intensificat atacurile cibernetice împotriva guvernelor țărilor care s-au aliat cu Ucraina. Președintele și vicepreședintele Microsoft, Brad Smith, a precizat că, analiștii Microsoft Threat Intelligence Center (MSTIC) au detectat eforturi de intruziune a rețelei ruse asupra a 128 de ținte din 42 de țări din afara Ucrainei.
Hackerii chinezi folosesc ransomware ca momeală pentru spionajul cibernetic
Două grupuri chineze de hacking, ce desfășoară spionaj cibernetic și fură proprietatea intelectuală de la companii japoneze și occidentale, implementează ransomware ca momeală pentru a-și acoperi activitățile rău intenționate. Analiștii de amenințări de la Secureworks spun că utilizarea de ransomware în operațiunile de spionaj are scopul de a ascunde urmele, a îngreuna atribuirea și pentru a crea o distragere puternică pentru apărători. În cele din urmă, exfiltrarea informațiilor sensibile este mascată ca atacuri motivate financiar, ceea ce nu este cazul grupurilor de amenințare sponsorizate de guvernul chinez.
Noua campanie de phishing MetaMask folosește momeli KYC pentru a fura fraze de acces
O nouă campanie de phishing vizează utilizatorii de pe Microsoft 365 în timp ce falsifică popularul furnizor de portofel de criptomonede MetaMask și încearcă să fure fraze de recuperare. Frazele de recuperare MetaMask, sunt o serie de 12 cuvinte pe care utilizatorii le pot folosi pentru a importa un portofel criptografic existent pe alte dispozitive. Oricine are acces la această expresie de recuperare poate importa portofelul pe orice dispozitiv pe care îl alege și poate fura NFT-urile și criptomoneda stocate în el, făcându-le o țintă populară pentru actorii amenințărilor. Potrivit companiei de securitate a e-mailurilor Armorblox, noua campanie vizează utilizatorii Microsoft Office 365, distribuind mesaje care seamănă cu cererile legitime de verificare a identității.
NSA oferă recomandări pentru securizarea dispozitivelor Windows cu PowerShell
Agenția Națională de Securitate (NSA) și agențiile partenere de securitate cibernetică au emis un aviz în care le recomandă administratorilor de sistem să folosească PowerShell pentru a preveni și detecta activitățile rău intenționate pe mașinile Windows. PowerShell este folosit frecvent în atacurile cibernetice, folosit mai ales în etapa de post-exploatare, dar capacitățile de securitate încorporate în instrumentul de automatizare și configurare Microsoft pot, de asemenea, să beneficieze apărătorii în eforturile lor de criminalistică, să îmbunătățească răspunsul la incident și să automatizeze sarcinile repetitive. NSA și centrele de securitate cibernetică din SUA (CISA), Noua Zeelandă (NZ NCSC) și Marea Britanie (NCSC-UK) au creat un set de recomandări de utilizare a PowerShell pentru a atenua amenințările cibernetice, în loc să-l elimine sau să îl dezactiveze, ceea ce ar determina capacități defensive mai scăzute.
Servere Microsoft Exchange sparte de noua bandă ToddyCat APT
Un grup de amenințări persistente avansate (APT), numit ToddyCat, a atacat serverele Microsoft Exchange din Asia și Europa de mai bine de un an, cel puțin din decembrie 2020. În timp ce urmăresc activitatea grupului, cercetătorii de securitate din cadrul echipei de cercetare și analiză globale a Kaspersky (GReAT) au găsit, de asemenea, o ușă pasivă necunoscută anterior pe care au numit-o Samurai și un nou malware troian numit Ninja Trojan. Ambele tipuri de malware permit atacatorilor să preia controlul asupra sistemelor infectate și să se deplaseze lateral în rețelele victimelor.
