Slo-Tech - Kot so sporočili iz Microsofta, je minuli teden vnovič potekala obsežna phishing kampanja, izvajala pa naj bi jo ruska hekerska skuina Nobellium, znana tudi pod imeni APT29, Cozy Bear in the Dukes, sloveča tudi po lanskih napadih SolarWinds. Tokratni napad je obsegal pošiljanje phishing sporočil na okoli 3000 naslovov v približno 150 podjetjih in drugih organizacijah. Pošta je prihajala z uradnega marketinškega poštnega računa ameriške Agencije za mednarodni razvoj (USAID), nad katerim so si napadalci že prej uspeli zagotoviti nadzor.

Nekatera sporočila so vsebovala povezavo s klikabilnim naslovom, denimo Trump objavil nove dokumente o volilni prevari, po kliku se je uporabnik sprva našel na dejanskem strežniku z imenom Constant Contact service USAID, od koder so ga nato preusmerili na strežnik Nobelliuma, kjer je skupek kode v JavaScriptu prenesel in pognal zlobno kodo in v sistem prenesel ISO datoteko. Ta je vsebovala PDF datoteko, LNK datoteko z imenom Reports in skrito...

Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so...

Slo-Tech - Zloglasna hekerska skupina Lazarus, za katero obstajajo močni indici o povezanosti s Pjongjangom, je že decembra izvedla obsežen napad na omrežje bankomatov v Čilu, a so ga oblasti do sedaj prikrivale. Da so hekerji iz Severne Koreje napadli bančno omrežje Redbanc, smo izvedeli šele, ko je čilenski senator Felipe Harboe na Twitterju javno okrcal organizacijo, zakaj tega ni javno obelodanila.

Še isti dan so na uradni strani Redbanca zapisali, da se je zgodil vdor, a niso razkrili nobenih podrobnosti. Šele dan pozneje so podrobnosti na dan izbezali...

BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

Wired News - FBI vztraja, da je Severna Koreja odgovorna za napad, ki je iz Sony Pictures odnesel ogromno dokumentov in osebnih podatkov ter skorajda povzročil odpoved premiere filma The Interview. Pomislekom navkljub, saj nekateri dokazi kažejo na vpletenost nekdanjih zaposlenih v Sonyju, je FBI-jev direktor James Comey včeraj na Mednarodni konferenci o internetni varnosti (ICCS) v New Yorku še enkrat javno ponovil, da je napad delo Severnokorejcev. Istega mnenja je tudi direktor ameriške nacionalne obveščevalne službe James Clapper.

Comey je povedal, da so napadalci sicer dobro prikrivali svoje sledove z uporabo posredniških strežnikov, a so bili tuintam površni in razkrili tudi svoje prave IP-naslove. Prav tako naj bi imel...

Heise - Google je na svojem blogu izdal obvestilo o nedavnem valom phishing napadov na Gmail. Napadalci iz okolice vzhodnokitajskega mesta Jinan so skušali pridobiti Gmail gesla potencialnih nasprotnikov Kitajske, tj. visoko postavljenih ameriških politikov, novinarjev, kitajskih aktivistov v ZDA, ter vojaških častnikov in visokih državnih uradnikov v okoliških azijskih državah, zlasti Južni Koreji.

Napad naj ne bi bil usmerjen na splošno javnost, ampak samo na omenjene posameznike (čemur se žanrsko reče usmerjeni oz. spear phishing). Tarče so dobile e-pošto od domnevno legitimnega posameznika ali organizacije. Pošta je bila v HTML obliki, spodnji del pa je bil oblikovan kot Gmailova priponka:

Po kliku na povezavo za priponko je bil uporabnik preusmerjen na...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...