Pora na kolejną porcję informacji z zakresu cyberbezpieczeństwa. W tym tygodniu wybrałem kilka ciekawych (moim zdaniem) newsów.
Hive ransomware od podszewki
Każdemu z nas nazwa „Hive” kojarzy się jednoznacznie, warto jednak wiedzieć, że ostatnio nazwa „Hive” kojarzana jest z bardzo groźnymi atakami ransomware. Dla tych co nie spotkali się z tym określeniem, atak ransomware to zainfekowanie urządzenia w celu zaszyfrowania danych na dyskach, a następnie żądanie okupu od użytkownika w zamian za udostępnienia klucza deszyfrującego. Aktualnie jest to jedna z najczęstszych form ataków hakerskich gangów.
W przypadku Hive ransomwere jedną z ofiar ataku był Memorial Health System w Ohio, nawiasem mówiąc dość często słyszy się o udanych atakach na systemy komputerowe placówek medycznych, co prawda każdy zarzeka się, że nie miało to wpływu na zdrowie pacjentów. Myślę jednak, że przy ciągłym wzroście tego typu ataków, tylko kwestią czasu będą ofiary śmiertelne spowodowane przez hackerów.
Wracając do Hive ransomware, FBI miedzy innymi po incydencie w Ohio przeanalizowało jego działanie. Oprogramowanie opiera się na zróżnicowanym zestawie taktyk, technik i procedur, co znacznie utrudnia obronę przed atakami. Gangi uzyskują dostęp do urządzeń przez wiadomości phishingowe ze złośliwymi załącznikami oraz protokół RDP (Remote Desktop Protocol). Ransomware Hive jeszcze przed rozpoczęciem procedury szyfrowania danych przeszukuje je i wykrada pliki, które uzna za cenne, następnie wyszukuje procesy tworzenia kopii zapasaowych, kopiowania plików i rozwiązań bezpieczeństwa, które mogłyby utrudnić zaszyfrowanie danych i je stopuje. Po tym następuje szyfrowanie całych dysków, a użytkownik otrzymuje informację „How to decrypt”, czyli instrukcję postępowania w celu zakupu oprogramowania deszyfrującego.
Więcej informacji na ten temat znajdziecie w tych artykułach:
- Cyberattack Impacting Memorial Health System’s Patient Services
- More than 600K patients affected in UNM Health hack
- FBI shares technical details for Hive ransomware
- FBI Releases Indicators of Compromise Associated with Hive Ransomware
Album Kanye'ego West okazją dla oszustów
Wyczekiwana przez fanów premiera nowego album artysty, podobnie jak dwa miesiące temu premiera filmu Marvela „Black Widow” stały się okazją do kilku kampanii scamowych i phisingowych. Badacze firmy Kaspersky przyjrzeli się zamieszaniu, które spowodował sam artysta wzbudzając ogromne zainteresowanie nowym albumem. Nie trudno się domyślić, że jeszcze przed oficjalną premierą, w sieci pojawiły się pirackie kopie albumu.
Eksperci od Kasperskiego zidentyfikowali dwa pliki podszywające się pod nowy utwór, które pobierają narzędzia reklamowe (adware) i potencjalnie inne szkodliwe programy. W innym przykładzie „użytkownicy otrzymują link do pobrania "albumu" i zostają poproszeni o wzięcie udziału w ankiecie oraz potwierdzenie, że nie są robotami. Ankieta zawiera szereg pytań, takich jak: "Ile zarabiasz?" oraz "Czy chcesz być bogaty?". Po wypełnieniu ankiety użytkownik jest kierowany na fałszywą stronę internetową, na której będzie mógł rzekomo zarabiać na bitcoinach. Naturalnie, o albumie nie ma już mowy, a jeśli skuszony ofertą użytkownik zapragnie zostać bitcoinowym milionerem i poda swoje dane osobowe, może stracić pieniądze”.
O ile w przypadku filmu Marvela mogę jakoś sobie wytłumaczyć, że ktoś chciałby obejrzeć film, ale musi pokonać ograniczenia związane z dystrybucją (brak kina w okolicy, długi czas oczekiwania na legalną premierę w sieci itp), jednak w przypadku muzyki takich ograniczeń nie ma. W dniu premiery większość singli czy albumów trafia do serwisów streamingowych (Spotify, Deezer, Tidal itd), gdzie abonament jest bardzo niski i nie trzeba narażać się na niebezpieczeństwo pobrania jakiegoś wirusa na swój komputer.
This file is licensed under the Creative Commons Attribution-Share Alike 2.0 Generic license
Więcej informacji na ten temat znajdziecie w tym artykule:
Okradzeni podwójnie?
Włamania na konta bankowe i kradzież wszystkich zgromadzonych tam środków jest coraz powszechniejsze. Przestępcy są coraz bardziej bezczelni, a ich metody oszustw dopracowane są do najmniejszych szczegółów. W związku z tym nie trudno paść ofiarą takiego przestępstwa. Najczęściej wykorzystywane są pośpiech i roztargnienie, bo kto ma czas zwracać uwagę czy SMS o koniecznej dopłacie napisał POCZTEX.PL czy P0CZTEX.PL, a przecież 90 groszy niedopłaty to żaden majątek i kilkoma kliknięciami można uregulować zaległą należność. Sęk w tym, że ten pośpiech może nas kosztować dużo więcej niż 90 groszy. A co zrobić, gdy atak ransomware zaszyfruje dane w firmie? Nie ma backupu, jedyne wyjście to zapłacić przestępcą za klucz deszyfrujący. Taki okup czy wykradzione pieniądze z konta bankowego to koszt dla firmy, ale innego zdania jest Urząd Skarbowy. "Czekają je problemy z rozliczeniem ukradzionych pieniędzy w podatkowych kosztach. Fiskus się na to nie zgadza, argumentując, że przedsiębiorcy źle się zabezpieczają, a Skarb Państwa nie może ponosić konsekwencji ich niedbałości".
Czasami nad losem ofiary pochylą się "dobre wróżki", czyli banki i uznają reklamacje klienta wypłacając mu odszkodowanie, nie nie dlatego, że są takie wspaniałomyślne, ale dlatego, żeby zatrzymać klienta, bo konkurencja na rynku jest ogromna, a owiec do strzyżenia niewiele. Żeby nie było, że bajka kończy się szczęśliwie to wtedy pojawia się "Janosik",czyli biały rycerz na koniu, żeby od tego odszkodowania zabrać 32% podatku. Kurtyna!
- Skarbówka nie pomoże firmie okradzionej przez hakerów
- Bank odda, fiskus zabierze. Ofiary cyberprzestępców zapłacą dotkliwy podatek
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay