Corpus Solutions

Tento týden bylo v Evropě napadeno několik supervýkonných počítačů malwarem na těžbu kryptoměny a bylo nutno je odstavit, aby se vniknutí vyšetřilo. Incidenty byly hlášeny ve Velké Británii, Německu a Švýcarsku. O podobném vniknutí se mluví také ve Španělsku. První zpráva o útoku se objevila v pondělí 11. května 2020 na univerzitě v Edinburghu, která provozuje superpočítač ARCHER. Organizace oznámila „zneužití zabezpečení na přihlašovacích uzlech ARCHER“, vypnula systém kvůli dalšímu vyšetřování a resetovala hesla, aby se zabránilo dalším průnikům.

Přihlašovací údaje uživatelů aplikace byly nalezené na hackerském fóru. Hacker uvedl na trh data narození, pohlaví, aktivitu na webu, mobilní čísla, uživatelská jména, e-mailové adresy a hesla hashovaná pomocí MD5. Zveřejněné datové sady mají celkem 3 688 060 záznamů, i když po odstranění duplikátů zůstalo vědcům 3 533 073 jedinečných údajů. RBS říká, že záznamy se zdají být platné. Uživatelům mobilních telefonů doporučují změnit hesla. Pokud má aplikace možnost použít dvoufaktorové ověření (2FA), doporučují jej zapnout.

Vláda USA zveřejnila informace o třech nových kmenech škodlivého softwaru používaných severokorejskými hackery sponzorovanými státem. Varianty malwaru nazývané COPPERHEDGE, TAINTEDSCRIBE a PEBBLEDASH jsou, dle informace vydané od Agentury pro kybernetickou bezpečnost a infrastrukturu, Federálním úřadem pro vyšetřování a ministerstvem obrany, schopné vzdáleného průzkumu a exfiltrace citlivých informací z cílových systémů. Tři nové kmeny malwaru jsou nejnovějším přírůstkem do dlouhého seznamu více než 20 vzorků malwaru včetně BISTROMATH, SLICKSHOES, HOPLIGHT a ELECTRICFISH.

Počítačový vir „ILOVEYOU“ byl podle zpětného pátrání vypuštěn 2. května 2000. Poprvé byl odhalen 4. května 2000 na Filipínách a následovala „pandemie“ po celém světě. Virus se šířil prostřednictvím internetu a napadal výhradně počítače s Windows. Princip šíření byl triviální a dnes už nikoho nepřekvapí - bylo nutné spustit přílohu z infikovaného e-mailu. E-mail měl předmět „ILOVEYOU“ a obsahoval přílohu „LOVE-LETTER-FOR-YOU.TXT.vbs“, což na první pohled vzbuzovalo, že se jedná o textový soubor s milostným dopisem, ovšem pozornému uživateli neušlo, že se jedná o skript v jazyce VBScript.

Na desetitisíce počítají bezpečnostní experti útoky, které se uskutečnily z webů s tématikou koronaviru. Nezvyklý zájem lidí o pandemii hackerům totiž krásně hraje do karet. Upozornili na to výzkumníci z antivirové společnosti Avast. Dohromady bylo v globálním měřítku zachyceno již více než 180 000 útoků z falešných webů s koronavirovou tématikou. Nájezdy kyberzločinců se přitom nevyhýbají ani českým uživatelům, v tuzemsku jich totiž bylo zaznamenáno zhruba 1500, zjistil Avast. Před tématy souvisejícími s koronavirem varovali již minulý měsíc experti z kyberbezpečnostní společnosti Check Point.

Během dubnového víkendu narazili vědci ve zpravodajské firmě Cyble na internetovou databázi s 267 miliony uživatelských profilů Facebooku, které se prodávají na Dark Webu. Naštěstí nebyla odhalena žádná hesla, ale porušení stále představuje perfektní sadu nástrojů pro e-mailovou nebo textovou phishingovou kampaň, která vypadá, jako by pocházela ze samotného Facebooku. Pokud bude dostatek uživatelů, kteří se nechají oklamat a kliknou na opravené odkazy spearphisherů, mohlo by to vést k odhalení ještě hodnotnějších dat.

Na internet v jeden dubnový týden uniklo zhruba 450 e-mailů a hesel představitelů Světové zdravotnické organizace (WHO) a dalších spolupracovníků této agentury OSN, kteří se podílejí na zvládání pandemie nemoci covid-19. V prohlášení to ve čtvrtek oznámila WHO, uvedla televize CNBC. WHO rovněž uvedla, že útočníci se v e-mailech zasílaných veřejnosti snaží vydávat za zástupce zdravotnické organizace, aby se dostali k osobním údajům a aby od lidí vylákali finanční dary.

Již 4. rokem pořádá AFCEA celorepublikovou „Kybersoutěž“ v kybernetické bezpečnosti pro studenty středních škol. Mezi hlavní cíle projektu patří osvěta v oblasti zabezpečení kybernetického prostoru či vytváření spolupráce mezi talentovanými studenty a předními institucemi. V rámci rekapitulace nám vychází, že letošního ročníku se zúčastnilo 4 500 studentů a bylo zapojeno přes 400 středních škol. Do 2. kola se dostalo 1 500 studentů včetně téměř 30 vysokoškoláků a více než 40 juniorů (9-14 let).

Americké ministerstvo vnitřní bezpečnosti (DHS) 18. února uvedlo, že infekce neidentifikovaným ransomwarem vynutila uzavření plynovodu na dva dny. Naštěstí nic vybouchlo. Útočník neměl kontrolu nad provozem zařízení. Rozhraní člověk-stroj (HMI), které řídilo provoz zařízení, bylo uvedeno do offline režimu. Geograficky oddělená centrální kontrola byla schopna dohlížet na operace, ovšem bez možnosti ovládání. Výstraha, kterou vydala agentura DHS, shrnula útok a poskytla technické pokyny ostatním provozovatelům kritické infrastruktury, aby se mohli připravit na podobný typ napadení.

Značkou, která je na internetu nejčastěji zneužívána počítačovými podvodníky, je Facebook. V nemalé míře ale útočníci své phishingové útoky šíří na Yahoo či Netflix. Vyplývá to ze zprávy Brand Phishing Report od kyberbezpečnostní společnosti Check Point. Zpráva se týká phishingových hrozeb šířených ve čtvrtém čtvrtletí loňského roku, zveřejněna nicméně byla až nyní. Útočníci tyto phishingové zprávy rozesílají vždy hromadně a doufají, že se někdo nechá nachytat a skutečně pustí škodlivý kód do svého počítače.

Nedávná zpráva odhalila, že hackeři zveřejnili osobní údaje více než 10,6 milionů hostů středisek hotelů MGM na Dark webu. Mezi hosty patří i Jack Dorsey (Twitter CEO) a Justin Bieber. Společnost MGM však uvedla, že nebyla zveřejněna žádná data o heslech ani finanční údaje. Hackeři se zaměřili na osoby ve vysokém postavení. Uniklé informace zahrnují e-maily, telefonní čísla, domácí adresy a jména hostů, jak uvedla ZDNet. Kromě vysoce známých hostů se hackeři zaměřili také na agenty FBI, reportéry a turisty.

Dne 6. listopadu 2019 společnost Check Point Software Technologies Ltd. uspořádala konferenci CPX 2019 v pražském areálu PVA Letňany. Hlavní téma celé konference se točilo kolem Cloudu. Corpus na stánku prezentoval konkrétní hrozby na SCADA labu, kde Michal Tušic a Robo Kominka prezentovaný útok doplnili o individuální konzultace pro jednotlivé návštěvníky.