Slo-Tech - Severnokorejski hekerji so izrabili svoj čas nezakrpano ranljivost CVE-2022-0609 v Chromu (zero-day vulnerability), s čimer so napadli več zahodnih podjetij, vključno z bankami, mediji in IT. Šlo je za delo dveh skupin. Operation Dream Job je napadla 250 računalnikov v 10 različnih podjetij, skupina AppleJeus pa 85 računalnikov. Googlov Adam Weidemann meni, da sta ekipi uporabljali isto kodo, a sta ciljali druge tarče in z drugimi vektorji.

Raziskovalci spremljajo Operation Dream Job od leta 2020, ko so jo v podjetju ClearSky opazili v napadih na obrambne pogodbenike in druga podjetja, ki sodelujejo z ameriško državo, denimo Boeing in McDonnell Douglas. Zbirali so poslovne skrivnosti in druge tajne podatke, napade pa so prožili s socialnim inženiringom prek LinkedIna, elektronske pošte, sporočil na WhatsAppu in podobno. AppleJeus je nekoliko starejši, saj so ga prvikrat opazili leta 2018, ko je napadal menjalnico kriptovalut. Znan je tudi kot ena prvih skupin, ki je z APT...

Axios - ZDA, zveza NATO, EU in zaveznice so v prvi skupni deklaraciji obtožile Kitajsko organiziranega hekerskega delovanja proti zahodnim državam, v prvi vrsti marčnega napada z zlorabo ranljivosti v Microsoftovem Exchange Serverju.

V začetku letošnjega leta je prišlo do obsežnega vohunskega vdora v množico elektronskih poštnih predalov, ki je zlorabljal ranljivost v Microsoftovem Exchange Serverju. Šele marca je postalo jasno, da je bilo samo v ZDA prizadetih okoli 30.000 ljudi, medtem ko je bilo širom sveta napadenih kar okoli 250.000 poštnih strežnikov. Prizadeti so bili vsi od podjetij do univerz, raziskovalnih ustanov, obrambnih pogodbenikov ter nevladnih organizacij. Že spočetka so varnostni strokovnjaki in ZDA prste uperili v kitajsko hekersko združbo Hafnium, za katero se sumi, da deluje po nareku in s pomočjo kitajske države. Toda tokrat je ogromen obseg napadenih akterjev sprožil javno obtožbo, kakršne v tej obliki doslej še nismo videli.

Združene države, zveza NATO, Evropska...

Heise - Heise razkriva, da je bil vsaj od lanskega novembra avstrijski mobilni operater A1 Telekom Austria žrtev hekerskega napada. Preiskovalci so bili napadu nekaj mesecev na sledi, a so sistemsko čiščenje zaradi epidemije koronavirusa prestavili z marca na maj. To namreč ni enostaven postopek, saj so morali sočasno zamenjati gesla vseh zaposlenih, odstraniti stranska vrata v webshellu, izdati nove golden tickets za Kerberos strežnike Active Directoryja itd. Le tako so lahko zagotovili, da se napadalci ne morejo vrniti.

V zadnjih mesecih so poskrbeli, da prek okuženih sistemov niso pretakali pomembnih podatkov, hkrati pa niso smeli vzbuditi pozornosti napadalcev, je dejal vodja računalniške varnosti pri A1 Wolfgang Schwabl. Napad se je zgodil že novembra lani, in sicer je - za zdaj prek neznanega vektorja, bržkone ukradenih prijavnih podatkov - najprej doletel eno običajno delovno postajo. Od tam so se potem počasi prebijali po omrežju, najprej do prvega neustrezno zaščitenega strežnika...

Google - Google se sicer že leta povezuje z raznoterimi vladnimi agencijami, katerih podatke potem v obliki javnih opozoril posreduje uporabnikom. Lani so tako v svojemu Iskalniku in Zemljevidih predstavili še SOS Alarm, ki prizadetemu prebivalstvu pomaga pri naravnih in drugih katastrofah in, ki so ga odtlej v posebej kriznih situacijah sprožili že okoli dvestokrat.

Zdaj so svoje AI kapacitete in velikansko računsko moč uporabili za izdelavo modelov za napovedovanje poplav, morebitne tovrstne grožnje pa bodo prav tako sporočali prek javnih opozoril. V svoje modele so vključili podatke o povodnjih iz preteklih let, pa podatke o vodostaju posameznih vodnih teles in terenu, ki jih obdaja, s čimer nato pridobijo napovedi ne le o tem, kje in kdaj grozijo poplave, pač pa tudi oceno, kako resno grožnjo morebitni dogodek predstavlja.

...

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na...

The New York Times - Ameriške oblasti so danes ponoči razkrile, da je bila zvezna kadrovska agencija (OPM, Office of Personnel Management) žrtev hekerskega napada, ki bi lahko ogrozil osebne podatke štirih milijonov ljudi. Aprila so neznani napadalci vdrli v računalniški sistem OPM in dobili dostop do podatkov o tako sedanjih kot bivših zaposlenih v ameriškem javnem sektorju. Med podatki, ki so jih hekerji lahko prenesli, so informacije o zaposlitvi, oceni in usposabljanju, številke zdravstvenega zavarovanja, osebni podatki ipd., medtem ko do bančnih podatkov niso prišli.

Napad se je zgodil že aprila, odkrili pa so ga v začetku maja, so sporočili iz OPM. Incident že preiskuje FBI, neuradno pa viri blizu obeh organizacij s prstom kažejo na...

Slo-Tech - Na plano prihajajo podrobnosti o novem kosu škodljive programske opreme z imenom Regin, ki deluje zelo podobno kot Stuxnet, Flame, Duqu in drugi dovršeni vladni trojanci. Regin je bil aktiven vsaj od leta 2008, sodeč po kodi pa so ga pisali že leta 2003. V tem času je napadal najrazličnejše ustanove, od bolnišnic in raziskovalnih ustanov do vladnih agencij, podjetij in bank, ter kradel podatke, ki so mu prišli pod roko. Tuji mu niso bili niti zanimanja vedni posamezniki, tako da je napadel Jeana Jacquesa Quisquaterja. Loteval se je računalnikov z operacijskim sistemom Windows.

Regin je novi stuxnetovski generaciji škodljive programske opreme soroden po kakovosti in obsegu izdelave ter prikritih taktikah za zbiranje podatkov, zaradi...

Secure List - Raziskovalci v Kaspersky Labu so v sodelovanju s strokovnjaki z madžarskega Laboratorija za kriptografijo in varnost sistemov (CrySyS) pri budimpeški univerzi za tehniko in ekonomijo odkrili nov kos zlonamerne programske opreme, ki je v zadnjih 10 dneh okužil več deset izbranih organizacij v 23 državah, tudi v Sloveniji. Poimenovali so ga MiniDuke in predstavlja variacijo 12. februarja letos odkritega ItaDuka, ki je dobil ime zaradi italijanskih komentarjev v kodi (odlomki iz Dantejeve Božanske komedije).

MiniDuke izkorišča ranljivost v Adobe Readerju 9 in novejših, ki mu omogoča zaobiti peskovnik in izvesti kodo na računalniku. Adobe je popravek izdal prejšnjo sredo, a se MiniDuke še vedno širi, saj mnogo sistemov še...

ZDNet - Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor...

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...

ComputerWorld - V državah Skupnosti neodvisnih držav (del nekdanje Sovjetske zveze), Vietnamu, Mongoliji, Kitajski in Indiji so odkrili nov malware Lurid, ki je napadel več kot tisoč računalnikov v skupno 61 državah. Napadalci so merili predvsem na diplomatske misije, ministrstva, vesoljske agencije, raziskovalne ustanove in druge strateško pomembne institucije.

Najbolj prizadete države so Rusija, Kazahstan in Ukrajina. Vektor napada je bil Enfal (znan kot Lurid Downloader), ki je poznan že od leta 2006, a ni bil širše dostopen. Že v preteklosti so ga uporabljali za napade na vladne in nevladne organizacije, a naj bi bil novi napad s temi nepovezan. Gre za klasične napade APT (Advanced Persistent Threat), ko zaposlenim v organizaciji...

F-Secure - EMC oziroma njegova divizija RSA, ki je proizvajalec sistema SecurID za preverjanje pristnosti, je bil 3. marca napaden. Sprva je RSA zatrjevala, posledic za uporabnike ne bo, a se je kasneje izkazalo, da so bili žetoni za SecurID kompromitirani. Na lastni koži je to izkusil Lockheed Martin, v katerega so na ta način uspešno vdrli, kar je RSA prisililo v zamenjavo večine žetonov. Nekaj mesecev po napadu je postalo znanih že več podrobnosti o njegovem poteku, sedaj pa je F Secure pridobil še dejanske datoteke, s katerimi je bil napad izpeljan. V resnici so jih imeli že dlje časa, le vedeli niso zanje, saj jih je nek uporabnik prijavil prek spletnega protivirusnika VirusTotal.

Kot je znano, so neznani napadalci manjši skupini zaposlenih...

The Wall Street Journal - Japonski Nintendo je včeraj popoldne objavil, da so bili žrtev hekerskega napada na svoje strežnike, s katerim so napadalci pridobili nepooblaščen dostop do vsaj enega strežnika. Napad naj bi se zgodil pred nekaj tedni, meril pa je na strežnike ameriške podružnice Nintenda, kar je prvi večji in uspešnejši napad na Nintendo. Nevarnosti za podatke uporabnikov naj kljub vdoru ne bi bilo, je pojasnil Nintendov predstavnik za odnose z javnostmi Ken Toyoda.

Kdo je napadel Nintendo, še ni znano. Odgovornost za napad je prevzela skupina po imenu Lulz Security, ki je zagrešila tudi napad na strežnike FBI. Trdijo, da so Nintendu ukradli "strežniško konfiguracijsko datoteko", to pa je tudi vse. Podatki o Nintendovih strankah pa jim očitno niso prišli pod roke. Sicer je Lulz Security dejal, da Nintendo ni na seznamu njihovih...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...