Ransomware Maze je mŕtvy, nech žije Egregor! Vishing sa vracia, EÚ sa rúti do digitálnej „nevoľnosti“!

87

Čo nájdete v podcaste č. 87?

Ransomware Maze „končí“, ale prichádzajú Egregor a Pay2key a útočia. Ryuk zarába milióny a je neúprosný.

Pribúdajú zraniteľnosti a tiež ako lode mŕtvych sa vynárajú z minulosti už zabudnuté problémy a útočníci ich nečakane zneužívajú.

Európska únia „v tichosti“ pripravuje legislatívu, ktorá sa nám asi nakoniec nebude páčiť, ale nikto si to nevšíma…až na pár IT „anarchistov“

Pozvánka:

Medzinárodný kongres ITAPA, sa bude konať 7. až 9. decembra, (je to pondelok až streda a bude to kombinácia on-line aj on-site eventu, je to niečo vyše týždňa do konania, tak si držme palce.

Kto a o čom sa bude debatovať  ? Pozrite si aj celý program a poslednú tlačovú správu.

  • COVID-19: len strašiak, alebo aj príležitosť na realizáciu zmien? Faktom je, že Slovensko stojí pred najväčšími reformami v našej novodobej histórii a na tohtoročnej ITAPA sa bude o nich debatovať.
  • Na pôde kongresu vystúpia takmer všetci kľúčoví predstavitelia našej vlády. Richard Sulík, Eduard Heger, Veronika Remišová, Andrej Doležal, Ivan Korčok a Jaroslav Naď, a tiež ich kľúčoví ľudia a aj hlavní kritici –  takže príďte si ich vypočuť a dozviete sa z prvej ruky, ako plánujú využiť 7 miliárd eur, ktoré nám posiela Európska únia na zotavenie sa z koronakrízy.
  • Ak sa pýtate, čo na naše plány v tomto smere hovorí Európska únia, tak vám to zodpovie Céline Gauer z EK, ktorá tento “korona fond” riadi. A dozviete sa aj pohľad Ivana Mikloša, reformátora a bývalého ministra financií SR.
  • Dnes sa čaká aj na plány Veroniky Remišovej, podpredsedníčky vlády SR. Tiež ich príde predstaviť priamo na ITAPA. Budú jej odborníci tlieskať alebo naopak?
  • Prečo Slovensko nenapreduje v digitalizácii rýchlejšie? Odpovede možno pozná Taavi Kotka, muž, ktorý od nuly postavil eGovernemnt estónskej vlády, patrí medzi 100 najváženejších digitálnych reformátorov na svete a pred 3 rokmi radil aj nám. Vypočujú si ho vládni predstavitelia tentokrát?
  • Na jednej strane je 5G sieť nevyhnutnosťou, na strane druhej stoja hoaxy, ktorým verí veľká časť verejnosti a tiež spor o digitálne technológie. Ako sa k tomu postaví minister dopravy SR Andrej Doležal a ďalší experti?
  • Dátové zdravotníctvo je budúcnosťou. Ako si ho predstavujú zástupcovia špičkových nemocníc, IT odborníkov a rezortu ministerstva zdravotníctva ? Aj to by ste sa mali na ITAPA dozvedieť.
  • Cieľom ITAPA je posúvať informatizáciu spoločnosti vpred. ITAPA 2020 sa bude konať za nadštandardných a inovatívnych hygienických opatrení, od 7.12. do 9.12.

Incident je mediálny partner ITAPA 2020 a na tento veľkolepý event vás srdečne pozýva.

HLAVNÉ SPRÁVY:

1. V podcaste č.86 sme spomenuli, že Ransomware Maze končí a „meditovali sme“ o tom, kto ho nahradi v úlohe Ransomware as a Service

https://www.zdnet.com/

https://www.appgate.com/

  • Jedným z „víťazov ankety“ je ransomware Egregor, ktorý je akýmsi dvojčaťom ransomware Sekhmet
  • Prečo je popolárny, ako funguje, koho zasahuje ? Vysvetlíme!
  • A pridáme aj rady na záver

2. Nový ransomware pay2key si vyberá „chudobnejšie“ obete

https://research.checkpoint.com/

  • Prvý útok Ransomwarom Pay2Key sa zasa objavil 1. novembra a útočil hlavne v Izraeli
  • Dnes už útočí aj v Európe a „vyberá“ si SMB biznis.
  • Trúfate si ignorovať varovania? Tak si pripravte zopár bitcoinov!

3. Ransomware-ova skupina Ryuk si svoje obete poctivo vyberá, útočí tam, kde vie vyvinúť veľký tlak na platbu a vie získať zaujímavé peniaze

https://www.bleepingcomputer.com/

https://www.advanced-intel.com/

4. https://securityboulevard.com/2020/06/bazarbackdoor-malware-what-it-is-how-it-works-and-how-to-prevent-it-malware-spotlight/

  • Podľa Vitalia Kremeza, etického hekera, reverzného inžiniera a CEO spoločnosti Advanced Intelligence skupina Ryuk od roku 2018 zarobila najmenej 150 miliónov dolárov.
  • Podľa dostupných informácií je priemerné výkupné zhruba 48 BTC.
  • Najväčšia platba bola 2200 BTC , čo je pri dnešnom kurze takmer 34 miliónov USD
  • Ako si vyberá obete, ako útočí, aké sú kroky útok?

5. Taiwanská spoločnosť COMPAL je druhý najväčší výrobca laptopov a bola cez víkend 7.-8.11. napadnutá ransomwérom

https://www.zdnet.com/

https://www.cpomagazine.com/

 Spoločnosť Compal vyrába laptopy pre spoločnosti ako Apple, Acer, Lenovo, Dell, Toshiba, H či Fujitsu

  • Aká je skutočnosť a čo tvrdí firma?

6. Poznáte SonarQube aplikáciu? Pokiaľ ste softvérová vývojová firma tak SonarQube alebo iné podobné aplikácie zrejme poznáte.

https://www.zdnet.com/

  • O tom, že zo zle zabezpečených databáz MongoDB alebo Elasticsearch unikli osobné údaje, alebo iné citlivé údaje firmy sme už niekoľko krát v našich podcastoch informovali.
  • Ale napríklad aplikácia SonarQube je webová aplikácia, ktorú softvérové vývojové spoločnosti integrujú do reťazcov na vytváranie softvéru a používajú ju na testovanie zdrojového kódu a – paradoxne – aj na odhalenie chýb zabezpečenia vývojového kódu pred tým, než je aplikovaný do produkčného prostredia
  • Ak ju nainštalujete nesprávne, tak útočníkovi umožní vydolovať zdrojový kod vami vyvíjaného softvéru, ktorý si ukladáte do repozitárov typu GitHub

7. Severná Kórea rozpracovala veľkú operáciu s názvom North Star

https://www.zdnet.com/

  • V minulom podcaste – č. 86 sme sa venovali kybernetickej vojne, jej odtieňom, metodikám a hovorili sme aj o štátom sponzorovaných útokoch
  • Bezpečnostní výskumníci spoločnosti McAfee už začiatkom tohto roka popísali operáciu Severná hviezda/Severka – North Star, ktorú podľa všetkých indícií realizuje hekerská skupina Hidden Cobra, resp. skôr známa ako Lazarus Group pôsobiaca vo farbách Severnej Kórei
  • Na čo a na koho sa hekeri zamerali?
  • Ako postupovali?

8. Chyba Path traversal, ktorá bola vo FortiOS SSL VPN objavená ešte  v roku 2018 teraz môže dobehnúť používateľov týchto systémov

https://www.bleepingcomputer.com/

  • Ešte v máji 2019 (24.mája 2019) Fortinet zverejnil podrobnosti o chybe CVE-2018-13379 (chyba teda bola odhalená ešte v roku 2018)
  • Bola to chyba path traversial a podľa svojho mena znamenala, že pri vhodne upravenej http požiadavke na web portál FortiOS SSL VPN server ste aj ako neoverený používateľ -teda útočník – vedeli stiahnúť systémové súbory FortiOS prostredia
  • Už vtedy sa odporúčalo niekoľko riešení:
    • upgrade na vyššie verzie
    • zapnutie 2FA pri SSL VPN prístupe
    • a okamžitá zmena hesla na všetkých zraniteľných SSL VPN serveroch po ich upgrade
  • Prečo je to vážne opäť?
  • Čo sa udialo posledné dni?

9. Varovanie pre používateľov Microsoft Teams – nenechajte sa zlákať na inštaláciu výborných doplnkov to MS Teams, mohlo by vás to vyjsť draho.

https://www.bleepingcomputer.com/

  • Microsoft vydal neverejné varovanie – teda varovanie len pre svojich používateľov, že na internete prebieha falošná kampaň na update produktu Microsoft Teams, prípadne na inštaláciu jeho rôznych vylepšení a doplnkov
  • Ako kampaň vyzerá, ako prebieha
  • Aké sú odporúčania?

10. Na scénu sa vracia vishing!

https://blog.checkpoint.com/

Možno viete, možno nie, že phishingové môžu byť nie len maily, ale aj volania. Phishingové volania – voice phishing resp. vhishing v týchto dňoch naberajú na obrátkach a upozorňuje na to aj Andrej Aleksiev zo spoločnosti Check Point

  • Ako sme už veľa krát upozornili, sociálne siete sú výborným verejným zdrojom pre zbieranie informácií o potenciálnom cieli útoku.
  • Čo je vishing, ako prebieha a ako môžu byť zneužité informácie na sociálnych sieťach?.

11. Dlhý pobyt na homeoffice sa podpisuje aj na psychiku človeka. Aký vplyv to má na kybernetickú bezpečnosť organizácie, pre ktorú pracuje?

https://cisomag.eccouncil.org/

  • Tejto nanajvýš zaujímavej téme, teda „ľudský prvok v kybernetickej bezpečnosti“ sa v rámci partnerstva s názvom Cyberchology venujú spoločnosti ESET a Myers-Briggs Company
  • 47% zamestnancov sa reálne obáva, že nezvládnu zdolávať stres z práce z domu.
  • O aký stres ide?
  • A čo môže byť jeho následkom?

12. Rúti sa Európska únia do digitálnej nevoľnosti?

https://paralelnapolis.sk/

https://dennikn.sk/

Ak počúvate náš podcast pravidelne, tak ste zachytili správy, že niektoré krajiny sa usilujú zaviesť zadné vrátka do šifrovacích protokolov. Niektoré to urobili, pretože vo svojej krajine nestrpia odpor (sú to zväčša krajiny, kde o demokracii môžeme pochybovať), potom sú krajiny, kde sa to pokúsili urobiť, ale stretlo sa to zo zásadným odporom – napríklad v USA (a neverili by ste, s nápadom prišiel práve John Biden – demokrat, presne ten, ktorý je dnes zvolený za prezidenta USA, ale netreba sa báť, v USA to neprejde ani teraz a a potom sú tu krajiny, kde sa to potichu pripravuje a vôbec sa o tom nerozpráva. Napríklad krajiny Európskej únie… ste prekvapení?

 Tak poďme pekne po poriadku

  • 11.2020 Rada EÚ publikovala 5 stránkový dokument s názvom „Security through encryption and security despite encryption“ čo sa dá preložiť ako „Zabezpečenie prostredníctvom šifrovania a zabezpečenie napriek šifrovaniu“ a do 12.11. čakala na pripomienky.
  • Zaujímavý názov a ešte zaujímavejší obsah.
  • O čom je krátky 5 stranový dokument, ktorý si takmer nikto nevšimol?

Vtip na záver:

Viete ako sa všetci kyberútočníci dostanú do neba?

Nie? Jednoducho!

Vypočujte si v našom podcaste! 🙂

Prajeme vám príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ