Wiadomości z ciemnej strony 9.12.2024

Wiadomości z ciemnej strony

Świat oszalał. Hakerzy jednej grupy wkradają się do systemów innych grup hakerskich. Złośliwe oprogramowanie szturmuje popularne oprogramowanie a AI robi się coraz mądrzejże i robi w konia najmądrzejszych z nas. Z drugiej strony medalu, Ci dobrzy pokonują po ciemnej stronie sieci podejrzane transakcje i tajne rynki a mega korporacje ścigają się z czasem aby naprawić nowe luki w zabezpieczeniach, zanim dobrotliwy pentester sprawdzi podatność.

Co działo się w tym tygodniu ;-)

Zespół hakerów z Turli o nazwie Storm-0156 powiązanych z Rosją, przejęli infrastrukturę hakerów z Pakistanu. Przejęte serwery wykorzystali do szpiegowania celów wojskowych i rządowych w Afganistanie i Indiach. W ten sposób Turla uzyskuje łatwy dostęp do ważnych informacji, utrudniając działania miejscowych rządów, jednocześnie ukrywa swoje ślady.

DroidBot atakuje instytucje finansowe. Banki, giełdy kryptowalut i inne organizacje stały się celem niedawno odkrytego trojana zdalnego dostępu (RAT) dla systemu Android. Złośliwe oprogramowanie gromadzi informacje z zainfekowanych urządzeń w ramach modelu malware-as-a-service (MaaS). Atak był wymierzony min. w Austrię, Belgię, Francję, Włochy, Portugalię, Hiszpanię, Turcję i Wielką Brytanię.

Europol może się pochalić akcją na rynku clearnet o nazwie Manson Market, który ułatwiał finansowe oszustwa internetowe. W wyniku operacji aresztowano osoby w Niemczech i Austrii. Policji udało się zlikwidować usługę szyfrowanych wiadomości dostępną na zaproszenie o nazwie MATRIX, która służyła handlu narkotykami, bronią i praniu pieniędzy.

Zaatakowane państwa tj. Australia, Kanada, Nowa Zelandia i Stany Zjednoczone wydały wspólne wytyczne dotyczące ochrony sieci przez Salt Typhoon, który odpowiada za ostatnie cyberataki na firmy telekomunikacyjne.

Nowa kampania Malware wykorzystuje uszkodzone pliki Word i ZIP. Akcja phishingowa trwająca mniej więcej od sierpnia 2024 roku, wykorzystuje uszkodzone dokumenty Microsoft Office i archiwa ZIP jako sposób na ominięcie zabezpieczeń poczty e-mail. Manipulując komponentami CDFH i EOCD, atakujący tworzą uszkodzone pliki, które są naprawiane przez aplikacje ale pozostają schowane i niewykryte przez programy zabezpieczjące.

Naukowcy z ASSET (Automated Systems SEcuriTy) Research Group na Singapore University of Technology and Design zaprezentowała nową technikę zakłócania o nazwie VaktBLE, która może być używana do obrony przed atakami Bluetooth Low Energy (BLE) niskiego poziomu.

FBI ostrzega przed oszustwami finansowymi z wykorzystaniem AI. Sztuczna inteligencja tworzy:
- realistyczne obrazy,
- pliki audio i wideo,
- wydarzenia tematyczne,
- fikcyjne profile na mediach społecznościowych,
- fałszywe dokumenty tożsamości,
- treści dla fałszywych stron internetowych
- osadza chatboty
i wiele innych reczy aby nakłonić ofiarę na kliknięcie złosliwych linków.
Wygenerowane teksty i dokumenty przez AI, mają pomóc przestępcom w stosowaniu socjotechniki, spear-phishingu i innych technik w celu stworzenia zaufania i mylenia czujności.

9.12.2024
źródło: HackerNews

Storm-0156, DroidBot, Europol,Automated Systems SEcuriTy, technika zakłócania do obrony przed atakami, kampania Malware, pliki ZIP, ataki hakerskie na banki, cyberbezpieceństwo, ominięcie zabezpieczeń poczty e-mail, jamming technique to defend against attacks, Malware campaign, ZIP files, hacking attacks on banks, cybersecurity, email bypass,Störtechnik zur Abwehr von Angriffen, Malware-Kampagne, ZIP-Dateien, Hackerangriffe auf Banken, Cybersicherheit, E-Mail-Bypass,