30.09.2024

Німеччина звинуватила ГРУ Росії в кібератаках на НАТО та ЄС
Німеччина звинуватила підрозділ 29155 ГРУ Росії в серії кібератак на країни НАТО та ЄС, спрямованих на шпигунство, саботаж і пошкодження репутації. Відомо, що підрозділ, також відомий як Cadet Blizzard або Ember Bear, стояв за атаками WhisperGate на українські цілі у січні 2022 року, за місяць до вторгнення Росії до України.
Разом з Федеральним бюро розслідувань, Агентством кібербезпеки та безпеки інфраструктури США, Агентством національної безпеки Сполучених Штатів та іншими міжнародними партнерами німецькі розвідники виявили, що хакери пов’язані зі 161-м центром підготовки спеціалістів Головного розвідувального управління (ГРУ) Росії і належать до підрозділу 29155.
За словами Федеральної служби захисту конституції Німеччини, метою таких атак є підрив критичної інфраструктури та розширення впливу Росії у світі.
Джерело:https://lb.ua/world/2024/09/09/633793_nimechchina_zvinuvatila_pidrozdil.html

Нове шкідливе ПЗ для Android краде криптовалютні фрази через OCR
McAfee виявила новий тип шкідливого ПЗ для Android під назвою SpyAgent, яке використовує оптичне розпізнавання символів (OCR) для викрадення мнемонічних фраз криптовалютних гаманців.
SpyAgent поширюється через 280 APK-файлів, які розподіляються поза офіційним Google Play Store, часто маскуючись під державні сервіси, сайти знайомств та порноресурси. Основною мішенню атак є користувачі в Південній Кореї, з планами розширення на Великобританію. Також виявлені ознаки того, що версія для iOS перебуває на стадії розробки.

Після зараження пристрою SpyAgent збирає та надсилає на сервери управління списки контактів, вхідні SMS з одноразовими паролями (OTP), OCR-зображення та іншу чутливу інформацію. Шкідливе ПЗ також може змінювати налаштування звуку та надсилати фішингові SMS для подальшого поширення.

Дослідники також виявили уразливості в самій інфраструктурі SpyAgent, що дозволило їм отримати доступ до адміністративних панелей шкідливих серверів і виявити імена жертв.

Джерело: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/

ГУР України здійснило успішну кібератаку на російські військові підприємства
7 вересня 2024 року Головне управління розвідки Міністерства оборони України провело кібератаку на кілька російських компаній, причетних до військової агресії проти України. В результаті атаки були знищені системні файли, бази даних і резервні копії на 14 серверах, що порушило роботу цих підприємств. Мова йде про компанії: "СМКомплект ЕК", "КрістЕлКом", "КонтурНИИРС", "Чіп-проф", "челябінський завод промислової модернізації", "сібінструмент", "смєтка.ру" та низка інших. Під атакою також опинився "Сімферопольський форум".
Посилання на повну статтю: https://www.epravda.com.ua/news/2024/09/8/719053/

Microsoft виправила експлойт нульового дня у Windows
Microsoft усунула критичну вразливість нульового дня (CVE-2024-43461), яка активно використовувалася групою Void Banshee для викрадення даних та отримання за них викупу. Вразливість стосувалася MSHTML і дозволяла кіберзлочинцям проникати в системи, красти конфіденційні дані та поширювати шкідливе ПЗ. 
Атаки Void Banshee були спрямовані на організації в Північній Америці, Європі та Південно-Східній Азії. Разом із виправленням Microsoft також попередила про інші потенційні вразливості, пов'язані з цією кампанією.
Посилання на статтю: https://winbuzzer.com/2024/09/16/microsoft-addresses-exploited-windows-vulnerability-xcxwbn/

Уразливість у мікрочипах ASF загрожує пристроям IoT
У Microchip Advanced Software Framework (ASF) виявлена критична вразливість (CVE-2024-7490), яка може призвести до віддаленого виконання коду на IoT-пристроях. CVE-2024-7490, з оцінкою CVSS 9.5, пов’язана з переповненням буфера і може швидко поширюватися через слабку підтримку програмного забезпечення. CERT/CC попередила про можливі атаки з використанням цієї вразливості, що може створити серйозні загрози для пристроїв IoT.
Джерело: https://thehackernews.com/2024/09/critical-flaw-in-microchip-asf-exposes.html
Принагідно нагадуємо про запуск каналу CyberNews у WhatsApp, тож підписуйтеся, щоб отримувати найцікавіші новини галузі у зручному для вас месенджері.