Świat cyfrowy nigdy nie robi sobie przerwy, co ponownie potwierdził mijający tydzień. Od schwytania twórców ransomware po coraz bardziej zaawansowane metody działania wspieranych przez rządy hakerów – jedno jest pewne: cyberprzestępcy nieustannie dostosowują swoje strategie ataków, a nasza ostrożność musi dotrzymywać im kroku.
Hakerzy wykorzystują codzienne narzędzia w niebezpieczny sposób, wprowadzają spyware do zaufanych aplikacji i odnajdują nowe ścieżki wykorzystania starych luk w zabezpieczeniach. Te wydarzenia nie są przypadkowe – dowodzą one kreatywności i elastyczności cyberzagrożeń, które wpływają na globalne środowisko cyfrowe.
W tym artykule skupimy się na najważniejszych wydarzeniach związanych z cyberbezpieczeństwem z minionego tygodnia oraz omówimy kluczowe wnioski, dzięki którym można lepiej przygotować się na potencjalne zagrożenia. Przyjrzyjmy się szczegółom.
⚡ Główne Zagrożenie Tygodnia
Rostislav Panev, twórca LockBit, oskarżony w USA – Władze USA postawiły zarzuty Rostislavowi Panevowi, 51-letniemu obywatelowi Rosji i Izraela, za domniemaną działalność jako deweloper operacji LockBit ransomware-as-a-service (RaaS). Panev uzyskał z tego procederu około 230 000 dolarów między czerwcem 2022 a lutym 2024 roku. Został aresztowany w Izraelu w sierpniu 2024 roku i czeka obecnie na ekstradycję. Do tej pory siedmiu członków grupy LockBit postawiono zarzuty w USA. Niemniej grupa przygotowuje się na wydanie nowej wersji swojego oprogramowania o nazwie LockBit 4.0, planowanej na luty 2025 roku.
🔔 Najważniejsze Wydarzenia
- Grupa Lazarus dostosowuje swoje techniki – Pochodząca z Korei Północnej grupa Lazarus opracowała nowego modułowego spyware’a o nazwie CookiePlus, którym celuje w inżynierów nuklearnych. To część szerszej kampanii szpiegowskiej, nazwanej Operacja Dream Job. CookiePlus świadczy o rosnącej doskonałości technicznej szkodliwego oprogramowania używanego przez tę grupę.
- APT29 wykorzystuje legalne narzędzia – Rosyjscy hakerzy z APT29 zaadaptowali otwartoźródłowe rozwiązania takie jak PyRDP, aby pośredniczyć w atakach RDP, eksfiltrować dane i dostarczać kolejne ładunki szkodliwego oprogramowania.
- Serbski dziennikarz celem spyware NoviSpy – Slaviša Milanov, niezależny dziennikarz, padł ofiarą nowego spyware o nazwie NoviSpy. Narzędzie to przechwytuje dane osobowe z telefonu oraz umożliwia zdalne włączanie mikrofonu i kamery. Amnesty International potwierdziło, że to pierwszy przypadek wykorzystania różnych zaawansowanych technologii do atakowania przedstawiciela społeczeństwa obywatelskiego.
- Powrót grupy The Mask – Niedoceniana grupa cyberwłamywaczy The Mask powróciła i zaatakowała firmę z Ameryki Łacińskiej w latach 2019 i 2022. Grupę zidentyfikowano po raz pierwszy w 2014 roku przez Kaspersky’ego, a ich złośliwe oprogramowanie przechwytuje pliki, keystrokes, a nawet obrazy ekranowe.
- Ataki na oprogramowanie npm – Nieznani przestępcy złamali trzy paczki npm, instalując w nich kod do kopania kryptowalut. Chociaż zainfekowane wersje zostały usunięte, incydent podkreśla wciąż obecne ryzyko w łańcuchach dostaw oprogramowania.
️🔥 Najpopularniejsze CVE
Silne luki w popularnym oprogramowaniu – koniecznie aktualizuj, aby zachować bezpieczeństwo. Na liście znalazły się m.in. blank”>CVE-2024-12727–CVE-2024-12729 (Sophos Firewall), blank”>CVE-2023-48788 (Fortinet), a także CVE-2024-46873 (router Sharp).
📰 Z Cyberświata
- SonicWall narażone na luki – Prawie 120 tys. urządzeń SonicWall SSL-VPN wystawionych na krytyczne luki. Ponad 20 tys. korzysta z niewspieranego firmware’u. Updatowanie systemu staje się pilną koniecznością.
- Wzrost ransomware na OT – Stacje inżynieryjne Siemens i Mitsubishi zostały zaatakowane, a odnotowane incydenty ransomware’u w sektorze przemysłowym wzrosły o 77% od poprzedniego kwartału.
🔧 Narzędzia Cyberbezpieczeństwa
- AttackGen – Narzędzie napędzane przez AI, tworzące scenariusze odpowiedzi na incydenty oparte na wybranych zagrożeniach z frameworka MITRE ATT&CK.
- Brainstorm – Inteligentne narzędzie do web fuzzingu wykorzystujące lokalne modele AI, optymalizując wyszukiwanie ukrytych folderów i plików.
- GPOHunter – Wykrywa luki bezpieczeństwa w obiektach zasad grupy w Active Directory, ułatwiając ich naprawę.
🔒 Cyberporada Tygodnia
Chroń swoją chmurę przed hakerami – Przechowywanie danych w chmurze to wygoda, jednak niewłaściwe ustawienia mogą powodować poważne wycieki danych. Narzędzia takie jak ScoutSuite czy Cloud Custodian pomogą znaleźć i poprawić błędne konfiguracje. Pamiętaj też o szyfrowaniu danych jeszcze przed ich przesłaniem do chmury.
Podsumowanie
Święta to czas radości, ale także wyjątkowej aktywności cyberprzestępców. Oferują fałszywe rabaty, tworzą oszukańcze witryny i polują na niedopilnowane ustawienia bezpieczeństwa. Aby cieszyć się okresem świątecznym bez obaw, warto podjąć kilka kroków:
- 🎁 Zabezpiecz prezenty technologiczne: Przed podarowaniem smart urządzeń ustaw na nich unikalne hasła i włącz opcje automatycznych aktualizacji.
- 📦 Uważaj na podejrzane powiadomienia: Korzystaj wyłącznie z oficjalnych aplikacji do śledzenia przesyłek zamiast otwierania linków z e-maili.
- ✨ Aktualizuj i wzmacniaj konta: Menedżery haseł pomogą w szybkiej zmianie słabych haseł na mocniejsze.
- 🎮 Bezpieczeństwo w gamingowej frajdzie: Sprawdź kontrolę rodzicielską dla nowych konsol i wystrzegaj się podejrzanych ofert w sieci.
Niech bezpieczeństwo cyfrowe stanie się priorytetem dla Ciebie i Twojej rodziny w nadchodzącym roku. Życzenia bezpiecznych i radosnych Świąt 🎄🔒!