Добре підготовлена кіберзлочинна група, що спеціалізується на цільових атаках, використовує уразливості в адаптивній операційній системі Fortinet FortiOS як вектор для проникнення в мережі державних організацій.
Про ці кампаніях розповіли ФБР і Агентство кібербезпеки і захисту інфраструктури (Cybersecurity and Infrastructure Security Agency, CISA), пише CRN.
Згідно з опублікованою інформацією, APT-угрупування використовує одразу кілька експлойтів. Зокрема, під прицілом зловмисників перебувають три уразливості, яким вже давно присвоїли ідентифікатори: CVE-2018-13379, CVE-2020-12812 і CVE-2019-5591.
На підозрілі сканування експерти звернули увагу в березні 2021 року. Спонсоровані владою хакери намагалися знайти вразливі сервери, за допомогою яких можна проникнути в інфраструктуру організацій. Наприклад, кіберзлочинці “випробовували на міцність” порти 4443, 8443 і 10443.
Цілями кіберзлочинців стали державні структури, а також мережі комерційних і технологічних компаній. Також є інформація про можливі атаки на певні суб’єкти критичної інфраструктури.
Проникнувши в мережу такої організації, зловмисники створюють своєрідну точку опори, яку згодом використовують для здійснення різних шкідливих дій: крадіжка конфіденційних даних, шифрування важливої інформації тощо.
ФБР і CISA також надали ряд рекомендацій, які допоможуть організаціям захиститися від цільових кібератак даної кіберзлочинністю угруповання.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
