Slo-Tech - Poskusi zlorabe ranljivosti v knjižnici Log4j, ki so jo razkrili prejšnji teden, so se v zadnjih dneh močno okrepili, saj varnostna podjetja beležijo prek sto napadov na minuto.

Pretekli petek je bila objavljena huda ranljivost v Apachejevi javanski knjižnici za dnevniško beleženje Log4j, ki napadalcu omogoča izvajanje poljubne kode na daljavo. Problem je dvojen; kot prvo to odprtokodno knjižnico uporablja desetine milijonov računalnikov po svetu, saj je bila zgolj v zadnjih štirih mesecih z javnih repozitorijev pretočena 84-milijonkrat. Med uporabniki so tudi velika informacijska podjetja, kot so Amazon, Cisco, Oracle, Microsoft in IBM. In drugič: zloraba ranljivosti je nadvse enostavna, saj je dovolj, da se sistemu v beleženje vsili določeno zaporedje znakov. To pa pomeni, da jo je preprosto avtomatizirati in v dneh po objavi je število tovrstnih napadov res skokovito naraslo.

V varnostnem podjetju Check Point pravijo, da zaznavajo čez sto napadov na minuto in tudi v Sophosu...

Axios - ZDA, zveza NATO, EU in zaveznice so v prvi skupni deklaraciji obtožile Kitajsko organiziranega hekerskega delovanja proti zahodnim državam, v prvi vrsti marčnega napada z zlorabo ranljivosti v Microsoftovem Exchange Serverju.

V začetku letošnjega leta je prišlo do obsežnega vohunskega vdora v množico elektronskih poštnih predalov, ki je zlorabljal ranljivost v Microsoftovem Exchange Serverju. Šele marca je postalo jasno, da je bilo samo v ZDA prizadetih okoli 30.000 ljudi, medtem ko je bilo širom sveta napadenih kar okoli 250.000 poštnih strežnikov. Prizadeti so bili vsi od podjetij do univerz, raziskovalnih ustanov, obrambnih pogodbenikov ter nevladnih organizacij. Že spočetka so varnostni strokovnjaki in ZDA prste uperili v kitajsko hekersko združbo Hafnium, za katero se sumi, da deluje po nareku in s pomočjo kitajske države. Toda tokrat je ogromen obseg napadenih akterjev sprožil javno obtožbo, kakršne v tej obliki doslej še nismo videli.

Združene države, zveza NATO, Evropska...

Slo-Tech - Microsoft je ob nedavno odkriti in zakrpani ranljivosti v več verzijah Exchange Severja opozoril, da več hekerskih skupin luknjo že izkorišča. Brian Krebs je potrdil, da je žrtev samo v ZDA vsaj 30.000. Napadi so se še okrepili.

Potem ko je Microsoft 2. marca izdal izredne varnostne popravke, kar se zgodi redko, je kitajska hekerska skupina Hafnium še povečala pogostost napadov na to ranljivost, ugotavlja Krebs. Na ta način si želijo zagotoviti prisotnost v sistemih, saj tudi po zakrpanju luknje sistemi ostanejo ranljivi, če so jih hekerji predhodno kompromitrali in vanje naložili zlonamerno programsko opremo. Zato Microsoft in tudi naš SI-CERT svetujejo, da po namestitvi popravkov temeljito preverimo (obstaja več orodij), ali je bil sistem že pred tem napaden (simptomi) - in ga v takih primerih ustrezno očistimo.

Napadi pa trajajo že vsaj dva meseca. V podjetju Volexity, ki so prvi opazili ranljivosti in nanjo opozorili tudi Microsoft, so dejali, da so prve napade zaznali že 6....

bleepingcomputer.com - Iz znanega ameriškega varnostnega podjetja FireEye so sporočili, da so neznanci uspešno vdrli v njihov sistem in med drugim dostopali tudi do njihovih orodij, ki jih uporabljajo za t. i. Red team teste pri svojih strankah. Napadalci so med napadom skušali zbrati tudi podatke o strankah FireEya, zlasti tistih na ravni svetovnih vlad, za zdaj še ni znano ali jim je to tudi uspelo.

Kot so sporočili iz podjetja, vse kaže, da za napadom stoji ena od hekerskih skupin, povezana s tajnimi službami ene od držav. CEO Kevin Mandia je pri tem ocenil, da gre za eno od držav z najbolj razvitimi kapacitetami za izvajanje informacijskih napadov. Časnik Washington Post pa iz svojih virov poroča, da je napad najverjetneje izvedla ruska skupina APT-29, bolj znana pod imenom Cozy Bear.

Da je temu tako kaže način vdora, ki je bil posebej ukrojen za ciljanje FireEya, pri čemer je bila uporabljena taktika, ki ovira forenzično preiskavo dogodka, prav tako so bila neučinkovita orodja, ki naj bi zaznala...

Technology Review - Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.

Zanimiva je tudi vloga...

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...

ComputerWorld - V državah Skupnosti neodvisnih držav (del nekdanje Sovjetske zveze), Vietnamu, Mongoliji, Kitajski in Indiji so odkrili nov malware Lurid, ki je napadel več kot tisoč računalnikov v skupno 61 državah. Napadalci so merili predvsem na diplomatske misije, ministrstva, vesoljske agencije, raziskovalne ustanove in druge strateško pomembne institucije.

Najbolj prizadete države so Rusija, Kazahstan in Ukrajina. Vektor napada je bil Enfal (znan kot Lurid Downloader), ki je poznan že od leta 2006, a ni bil širše dostopen. Že v preteklosti so ga uporabljali za napade na vladne in nevladne organizacije, a naj bi bil novi napad s temi nepovezan. Gre za klasične napade APT (Advanced Persistent Threat), ko zaposlenim v organizaciji...