Рубрика: Кібербезпека

Компанія, що надає послуги з кібербезпеки, Group-IB Global Pvt. Ltd.  сьогодні опублікувала звіт про нову передову постійну кампанію загроз, націлену на країни Південно-Східної Азії та Східної Європи з очевидною шпигунською метою. Вважається, що APT під назвою «Темно-рожевий» є новою загрозою. Встановлено, що Dark Pink націлений на військові структури, державні міністерства та агенції, релігійні та некомерційні організації в Камбоджі, Індонезії, Малайзії, Філіппінах, В’єтнамі та Боснії та Герцеговині.

Дослідники Group-IB Threat Intelligence пов’язали сім успішних атак з групою, а також одну невдалу атаку на європейський державний орган розвитку, що базується у В’єтнамі.

Dark Pink використовує фішингові електронні листи, щоб націлити жертв на корпоративне шпигунство за допомогою майже повністю спеціального інструментарію. Інструменти групи намагаються викрасти файли, аудіо з мікрофона та дані месенджерів із заражених пристроїв і мереж.

На сьогодні дослідники не змогли віднести цю кампанію, яка використовує спеціальні інструменти та деякі рідко використовувані тактики та прийоми, до жодного відомого суб’єкта загрози. У результаті Group-IB вважає, що кампанія Dark Pink у другій половині 2022 року є діяльністю абсолютно нової групи, яку китайські дослідники кібербезпеки також назвали Saaiwc Group.

Хоча дослідники Group-IB не змогли визначити причину кампанії, ознаки вказують на суб’єкта, який спонсорується державою, враховуючи, що об’єктами нападу є військові підрозділи, урядові міністерства та відповідні агенції. Успішні атаки Dark Pink включають підрозділ збройних сил Філіппін у вересні, військовий підрозділ Малайзії в жовтні та урядові організації в Боснії та Герцеговині та Камбоджі.

Поряд зі спеціальним набором інструментів Dark Pink видає команди зараженим комп’ютерам для завантаження шкідливих файлів із GitHub. Дослідники відзначають, що дивно, але зловмисники використовували той самий обліковий запис GitHub протягом усього періоду своєї кампанії, що вважається ознакою того, що вони могли працювати без виявлення протягом значного періоду часу.

Однак у фішинговій кампанії групи немає нічого нового: підроблені заявки на роботу. Дослідники виявили, що група видавала себе за шукача роботи, який претендує на посаду стажера зі зв’язків з громадськістю та комунікацій, згадуючи, що вони знайшли вакансію на сайті для пошуку роботи. Фішингові електронні листи містять посилання на сайт, який спонукає жертву завантажити шкідливий файл DLL.

Group-IB оприлюднила подробиці відповідно до своєї політики абсолютної нетерпимості до кіберзлочинності, яка включає проактивні повідомлення всім потенційним і підтвердженим цілям Dark Pink. Дослідники Group-IB продовжують розкривати та аналізувати всі деталі цієї конкретної кампанії APT.

Ваші розумні колонки Google можуть бути використані, щоб шпигувати за вами. У новому звіті виявлено, що хакери можуть використовувати розумні динаміки, щоб прослуховувати ваші приватні розмови вдома. Отже, ось усі подробиці про цю вразливість.

Дослідник Мет Кунце виявив, що хакери можуть шпигувати за користувачами розумних колонок Google Home. Кунце виявив, що Nest Mini має шахрайський або «бекдорний» обліковий запис, який можна створити за допомогою програми Google Home. Крім того, обліковий запис можна використовувати для керування розумною колонкою. Іншими словами, хакер зі зловмисними намірами в основному має віддалений доступ до каналу мікрофона у ваших домівках.

Після цього відкриття Кунце поділився інформацією з гігантом пошукових систем, який нагородив його солідною сумою в $107500. Шахрайський обліковий запис міг контролювати розумний динамік і дозволяв хакерам віддалено надсилати команди через хмарний API, який дозволяє двом чи більше комп’ютерним програмам спілкуватися одна з одною. Хакер також зміг надіслати запит на сервер Google із запитом посилання на розумну колонку.

Це навіть дозволить хакеру отримати доступ до інших продуктів розумного дому, дозволяючи їм відмикати вхідні двері, керувати розумними приладами, можливо навіть здійснювати онлайн-транзакції, серед іншого. Ті, хто має злісні наміри, також можуть змусити мовця подзвонити на свій телефон, що дозволить йому прослухати розмову в домі жертви через мікрофон динаміка.

Протягом третього кварталу 2022 року глобальні кібератаки зросли на 28% порівняно з тим же періодом 2021 року, за даними Check Point Research. Багато компаній також стали жертвами атак програм-вимагачів і постраждали від витоку даних, у той час, як багато людей випадково надали конфіденційну інформацію особам, які займаються загрозою, через фішингові шахрайства. І коли ми вступаємо в новий рік, ми можемо очікувати, що кіберзлочинці розроблять нові та більш витончені способи викрадення конфіденційної інформації від нічого не підозрюючих жертв. На щастя, ви можете зробити багато речей, щоб залишатися в безпеці в Інтернеті у 2023 році.

1. Використовуйте надійні та унікальні паролі

Важливо використовувати надійні паролі, щоб захистити свої онлайн-акаунти. Таким чином ви можете зменшити ризик стати жертвою атак грубої сили або методу проб і помилок, який використовують кіберзлочинці, коли вони використовують типові паролі, щоб вгадати облікові дані власника облікового запису.

Один зі способів створення надійних паролів — використання фраз-паролів або рядків незв’язаних слів, які ви використовуєте як пароль. Оскільки вони складаються зі слів, їх легше запам’ятати порівняно зі звичайними паролями, які містять випадкові числа, літери та символи. Наприклад, за даними Useapassphrase.com, учаснику загрози знадобиться приблизно 2 563 379 452 772 621 століття, щоб вгадати парольну фразу «м’ясоподібний нерозрізана мочалка блідо» .

Нарешті, переконайтеся, що ви використовуєте унікальний пароль для всіх своїх облікових записів. Таким чином, навіть якщо один із ваших облікових записів буде зламано, зловмисники не зможуть отримати доступ до інших ваших облікових записів онлайн. Якщо вам важко запам’ятати паролі, ви можете скористатися такими менеджерами паролів, як Dashlane і 1Password. Менеджери паролів можуть генерувати та зберігати ваші паролі в зашифрованому сховищі, доступ до якого можливий лише за допомогою головного пароля. Просто переконайтеся, що ви створили безпечний головний пароль, щоб уникнути ризику злому вашого облікового запису.

2. Використовуйте багатофакторну автентифікацію (MFA)

Паролі можуть використовуватися лише для захисту ваших облікових записів в Інтернеті. MFA покращує безпеку ваших облікових записів, вимагаючи від вас ввести два або більше факторів для підтвердження вашої особи під час входу в обліковий запис. Такими факторами автентифікації можуть бути одноразовий PIN-код (OTP), сканування обличчя чи відбитків пальців або фізичний ключ. Увімкнувши MFA, навіть якщо кіберзлочинець отримає ваше ім’я користувача та пароль, він не зможе проникнути у ваш обліковий запис, якщо не зможе надати інші фактори автентифікації.

Проте, наскільки це можливо, уникайте використання автентифікації на основі SMS, оскільки це небезпечний метод автентифікації. Наприклад, кіберзлочинці можуть обмінюватися SIM-картками, видаючи себе за вас і повідомляючи вашому оператору мобільного зв’язку, що вашу SIM-картку пошкоджено. Потім вони попросять оператора перенести ваш мобільний номер на нову SIM-карту. Це надасть їм доступ до одноразових паролів і посилань для скидання пароля, надісланих у текстових повідомленнях. Колишній генеральний директор Twitter Джек Дорсі став жертвою такої атаки ще в 2019 році, в результаті чого його обліковий запис Twitter зламали.

3. Встановіть оновлення безпеки якомога швидше

Оновлення пристрою та операційної системи (ОС) не просто вводять нові функції. Вони також часто надають важливі виправлення безпеки, які можуть завадити кіберзлочинцям використовувати вразливості для доступу до вашої конфіденційної інформації. Таким чином, обов’язково встановіть оновлення безпеки для вашої ОС якомога швидше.

4. Захистіть себе від фішингу

Фішинг — це різновид кібератаки, під час якої суб’єкти загрози видають себе за авторитетну організацію, як-от банк або довіреного друга, і надсилають легітимні електронні листи, щоб обманом змусити користувачів розкрити особисту інформацію, як-от імена, адреси електронної пошти, паролі та дані кредитної картки.

Фішинг є однією з найпоширеніших кібератак сьогодні. Кіберзлочинці також вдосконалили свою тактику, оскільки тепер вони використовують текстові повідомлення та голосові дзвінки для нападу на людей.

Щоб захистити себе від фішингу, будьте обережні, натискаючи будь-які посилання, оскільки зловмисники можуть видати URL-адресу на зразок «pay-pal-login[.]com» за законну URL-адресу. Також не завантажуйте жодних вкладень із небажаних електронних листів і ніколи не надавайте особисту інформацію нікому в Інтернеті. Законні організації ніколи не запитуватимуть таку інформацію через електронну пошту, текстове повідомлення, голосовий дзвінок або соціальні мережі.

5. Створіть резервну копію даних

Багато років тому, якщо ви заразилися програмою-вимагачем, ви можете легко вилікуватися від неї, відновивши з локальної резервної копії. Проте зловмисники покращили свою гру та ускладнили жертвам відновлення своїх даних за допомогою цього методу.

Ось чому важливо зберігати резервні копії в окремому місці, наприклад на зовнішньому жорсткому диску або флеш-пам’яті. Ви також можете використовувати хмарну систему зберігання, як OneDrive або Google Drive, яка дозволяє зберігати ваші дані в Інтернеті. Зовнішні резервні копії файлів не вплинуть, навіть якщо ваша система буде зашифрована програмою-вимагачем.