Дайджест ИБ №280 за период с 05 февраля по 16 февраля 2024 года

Новости ИБ

• Эксперты обнаружили изменения в работе вредоносного ПО PikaBot. Разработчики существенно упростили структуру кода за счет отказа от сложных методов обфускации и изменений в сетевых коммуникациях.
• Исследователи выявили новую версию вредоноса для Android MoqHao. Зловред автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
• Разработчики Fortinet предупредили о критической RCE-уязвимости в FortiOS SSL VPN. Баг связан с out-of-bounds записью и позволяет неавторизованным злоумышленникам удаленно выполнять произвольный код.
• LastPass обнаружила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Приложение фишинговое и создано для кражи учетных данных пользователей.
• Инженеры Google запустили пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
• Эксперты выявили первый эксплойт для новых MR-очков Apple Vision Pro. Сразу после запуска найденного эксплойта гарнитура начинает перезагружаться, после чего на гаджете запускается режим полного сквозного просмотра.
• Исследователи обнаружили сервис OnlyFake, который использует нейросети и ИИ для создания поддельных удостоверений личности. Сайт генерирует реалистичные поддельные водительские права и паспорта для 26 стран.

Интересные посты русскоязычных блогов по ИБ

• Иван, эксперт по информационной безопасности в Selectel, принял участие в международном CTF-турнире. Автор продемонстрировал, какие пробелы в безопасности встречаются в реальных веб-приложениях. 
• Денис Макрушин, технический директор MTC RED, изучил хостинг кода GitHub и нашел 1 300 потенциально уязвимых открытых репозиториев. В своем материале автор рассказал, чем это опасно для разработчиков и их проектов под катом.
• Матвей, автор блога на Хабр, поделился своими предположениями, касательно функционала сети 6G, которая должна появится в 2030 году.  Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусственный интеллект и машинное обучение.
• LukaSafnov, автор блога компании OWASP, описал принципы работы WAAP. Автор рассказал, как WAAP снижает риск компрометации и кражи данных за счет интеграции различных элементов управления безопасностью защиты веб-приложений.

Интересные посты англоязычных блогов по ИБ

• Mick Baccio, специалист по безопасности Splunk SURGe, поделился мыслями на счет будущего кибербезопасности, подчеркнув важность анализа данных и автоматизации в борьбе с развивающимися угрозами.
• Yaron Edan, директор по информационной безопасности REE Automotive, описал ситуацию с кибербезопасностью в автомобильной промышленности. Автор предложил варианты стратегий для эффективного противодействия киберугрозам и обеспечения безопасности транспортных средств.
• Isaac Evans, генеральный директор Semgrep, рассказал, что пользовательские правила в инструментах безопасности могут значительно изменить процесс обнаружения уязвимостей. В своем материале автор также описал важность минимизации ложных срабатываний и потенциал современных инструментов безопасности.

 Исследования и аналитика

• Согласно Darktrace Threat Report, заражения «вредоносным ПО как услуга» были самой большой угрозой для организаций во второй половине 2023 года. Это исследование выделяет кросс-функциональную адаптацию многих штаммов вредоносного ПО, в том числе загрузчиков вредоносных программ, троянов удаленного доступа, используемых вместе с программами для похищения данных.
• Угрозы кибербезопасности продолжают развиваться, а фишинговые атаки с использованием искусственного интеллекта становятся серьёзной проблемой для организаций по всему миру. По данным отчета Acronis, организации часто становятся жертвами атак из-за задержек с исправлением уязвимого программного обеспечения.
• В 2023 году в качестве объектов атак программ-вымогателей оказались представители всех отраслей промышленности, Cyble сообщила в Annual Threat Landscape Report 2023. Наибольшему числу атак подверглись секторы профессиональных услуг, производства и строительства.
• Специалисты Abnormal Security провели исследование, анализируя информацию об атаках по электронной почте со стороны киберпреступников, которые использовали QR-коды. В результате исследования, около 89% фишинговых атак, в которых применялись фейковые QR-коды, нацелены на кражу учетных данных у руководителей и сотрудников различных организаций.
• Nozomi Networks выпустила отчет, в котором предупредила, что количество критических производственных уязвимостей выросло на 230% за вторую половину 2023 года. В основном, хакеры нацеливаются на среды операционных технологий и Интернета вещей.
• Delinea опубликовала ежегодный отчет Ransomware Pulse Report: What to Expect in 2024. Исследователи осветили рост количества атак программ-вымогателей и изменение стратегии среди киберпреступников, теперь больше направленной на кражу данных, а не на шифрование в атакованных сетях.

Громкие инциденты ИБ 

• Крупный автотуристический клуб Caravan and Motorhome стал жертвой хакерской атаки, которая вызвала масштабные сбои цифровых сервисов.
• В Румынии не менее 25 больниц столкнулись с серьёзными проблемами в работе из-за масштабной атаки программ-вымогателей, которая вывела из строя местную систему управления здравоохранением.
• Европейское подразделение автопроизводителя Hyundai Motor подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили 3 ТБ корпоративных данных.
• В результате атаки, направленной против крупных компаний по медицинскому страхованию Viamedis и Almerys, были скомпрометированы личные данные 33 млн жителей Франции.
• Киберпреступники получили доступ к производственным системам разработчика ИТ-сети компании AnyDesk. Злоумышленникам удалось украсть исходный код программного обеспечения и ключи для подписи кода.
• По данным Генеральной службы разведки и безопасности Нидерландов, китайская группа злоумышленников взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на уязвимые устройства.
• Хакеры похитили токены доступа Cloudflare у крупного поставщика систем управления доступом и идентификацией, компании Okta. Злоумышленники успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД багов Jira, также систему управления исходным кодом Bitbucket.

Обзор событий предстоящих недель 19.02 – 01.03

Офлайн‑мероприятия

• 27-29 февраля, Магнитогорск - Магнитка-2024;
• 29 февраля, Красноярск – Код ИБ.

Онлайн‑мероприятия

• 21 февраля, 11:00 – AM Live: Защищенная экосистема для работы с файлами;
• 28 февраля, 11:00 – AM Live: Искусственный интеллект в информационной безопасности.