Киберзаплахи, които изглеждат легитимни – точно това ги прави толкова опасни
Днес киберзаплахите не винаги изглеждат като класически хакерски атаки с аларми и червени флагове. Напротив – те често идват под прикритието на напълно „нормални“ неща: легитимен софтуер, добре изглеждащо CV или доверен доставчик. Най-опасните атаки вече не се крият зад сложен код, а зад добре изградено доверие.
Сигурността в дигиталния свят все по-често е поставена пред предизвикателството да се защитава не само от външни пробиви, но и от случаи, в които доверието към дадена система, човек или процес се превръща в оръжие срещу нея.
Основна заплаха на седмицата: Китайски атаки срещу Microsoft SharePoint
Над 400 организации по света са станали жертва на масирана хакерска атака срещу уязвимости в Microsoft SharePoint – популярна платформа за съвместна работа и съхранение на документи. Атаката използва две уязвимости, известни като ToolShell, позволяващи достъп и управление на системи от разстояние.
Според експерти, зад атаката стоят известни китайски хакерски групи, като APT27 и APT31, както и друг заподозрян играч с кодово име Storm-2603, който е използвал пробива, за да разпространява рансъмуер. Има съмнения, че информация за тези уязвимости е изтекла от програма на Microsoft, предназначена за партньори по сигурността, но Китай отрича всякаква връзка.
Санкции срещу Северна Корея за измама с IT работници
САЩ наложиха санкции срещу севернокорейска компания и трима нейни представители за участие в схема, при която фалшиви IT работници се наемат дистанционно в американски компании. Те използвали фалшиви профили, генерирани с помощта на изкуствен интелект, крадени самоличности и дълбоки фалшификации (deepfakes), за да преминат проверки и да получат лаптопи от работодателите си.
След това се свързвали дистанционно и използвали техниката, за да източват информация и финансират ядрената програма на Северна Корея. Една американка от Аризона дори е осъдена на 8 години затвор за съучастие, като е помогнала да бъдат генерирани над 17 милиона долара за режима в Пхенян.
Две нови кампании копаят криптовалута чрез облачни сървъри
Зловредни кампании с имена Soco404 и Koske са насочени към слабо защитени облачни сървъри. Те използват пропуски в сигурността, за да инсталират криптомайнъри – програми, които използват ресурсите на чужди машини за копаене на криптовалута.
Интересно е, че една от кампаниите (Koske) вероятно е разработена с помощта на езиков модел с изкуствен интелект, което личи от добре организирания код и коментари в него.
Популярен хакерски форум XSS беше свален, администраторът – арестуван
Форумът XSS, популярен сред киберпрестъпници за търговия с хакнати данни, бе затворен от властите, а заподозреният му администратор – арестуван. Това е успех в борбата срещу киберпрестъпността, но експерти предупреждават, че такива форуми често се появяват отново под други имена или се преместват в платформи като Telegram.
Нов троянски вирус използва „достъпност“ в Windows, за да краде банкови данни
Нов вирус с името Coyote, насочен към потребители в Бразилия, използва функцията за достъпност в Windows, за да проследява активността на потребителя, да прави скрийншоти и да събира пароли. Той дори разпознава активния прозорец в браузъра и проверява дали съдържа адреси на банки или борси за криптовалута.
Уязвимости в Cisco се използват активно от хакери
Cisco потвърди, че няколко уязвимости в тяхната система Identity Services Engine (ISE) вече се използват в реални атаки. Те позволяват на злонамерени лица да изпълняват код с администраторски права върху засегнатите устройства. Компанията не е разкрила повече подробности, но се препоръчва на организациите да приложат последните пачове възможно най-скоро.
Извод:
Доверието – към софтуера, към хората, към системите – вече не е просто предимство. То може да бъде използвано като троянски кон. Затова най-сигурните организации днес не разчитат само на технологии, а на осведоменост, превенция и постоянно наблюдение.
Следете сайта ни за още новини и съвети в сферата на киберсигурността!
