Německý úřad pro bezpečnost informací (BSI) oznámil, že se mu podařilo překazit malwarový útok s názvem BADBOX. BADBOX byl předinstalován na nejméně 30 000 zařízeních v celé zemi.
V prohlášení zveřejněném počátkem tohoto týdne úřady uvedly, že přerušily komunikaci mezi těmito zařízeními a jejich C2 servery. Mezi zasažená zařízení patří digitální fotorámečky, multimediální přehrávače, telefony a tablety.
„Všechna tato zařízení mají společné to, že mají zastaralé verze systému Android a byla dodána s předinstalovaným malwarem,“ uvedl BSI v tiskové zprávě.
BADBOX poprvé zdokumentoval tým Satori Threat Intelligence and Research v říjnu 2023 a popsal jej jako komplexní hrozbu.
Útok zahrnuje nasazení malwaru Triada Android na levná, neznačková zařízení se systémem Android. Po připojení k internetu může malware zabudovaný do zařízení shromažďovat širokou škálu údajů a instalovat další malware.
Útok, který podle odhadů operuje z Číny, zahrnuje také botnet pro reklamní podvody s názvem PEACHPIT, který je navržen tak, aby podvrhoval populární aplikace.
Vašemu podniku dáváte vše.
Chráníte i jeho digitální život?
Zanechte nám svůj e-mail a my vám poradíme, jak zlepšit zabezpečení vaší společnosti.
Výzkumníci prolomili Microsoft Azure MFA za hodinu
Společnost Oasis Security, která se zabývá správou identit, zveřejnila podrobnosti o útoku, který jejím výzkumníkům umožnil obejít implementaci vícefaktorového ověřování (MFA) společnosti Microsoft.
Metoda útoku, nazvaná AuthQuake, byla společnosti Microsoft nahlášena koncem června a dočasná oprava byla aplikována s několikadenním zpožděním.
Podle společnosti Oasis mohla zranitelnost, která je označována jako kritická, umožnit útočníkům obejít MFA a získat přístup k účtům – za předpokladu, že měli uživatelské jméno a heslo.
Oasis uvedla, že metoda AuthQuake byla nebezpečná, protože její provedení trvalo (v průměru) pouze hodinu, nevyžadovala žádnou interakci uživatele a nevyvolala žádné oznámení oběti.
Testy ukázaly, že šance na uhodnutí správného MFA kódu po 24 relacích (které trvaly zhruba 70 minut) přesáhla 50 %
Microsoft vydal finální opravu v říjnu.
Kritická zranitelnost v OpenWrt
V populárním open-source operační systému pro routery OpenWrt byla nalezena kritická bezpečnostní chyba.
Zranitelnost, sledovaná jako CVE-2024-54143, má skóre CVSS 9,3 z maximálních 10.
Výzkumník společnosti Flatt Security RyotaK se zasloužil o objevení a nahlášení této chyby 4. prosince 2024.
Úspěšné zneužití chyby v imagebuilderu by útočníkovi umožnilo vytvoření škodlivých firmwarů podepsaných legitimním klíčem.
RyotaK, který poskytl technický rozbor, uvedl, že není známo, zda byla zranitelnost někdy zneužita. Uživatelům se doporučuje co nejdříve aktualizovat na nejnovější verzi, aby se ochránili před potenciálními hrozbami.
Chyba byla opravena ve verzi 920c8a1 ASU.
Malware IOCONTROL se zaměřuje na SCADA a IoT systémy
S Íránem spříznění útočníci byli spojeni s novým malwarem, který je zaměřen na IoT a OT v Izraeli a Spojených státech.
Společnost Claroty tento malware označila kódovým názvem IOCONTROL. Malware má schopnost napadat zařízení IoT a SCADA jako jsou IP kamery, routery, PLCčka, firewally a další platformy IoT/OT založené na Linuxu.
„Ačkoli se předpokládá, že malware byl vytvořen na zakázku zdá se být natolik obecný, že je díky své modulární konfiguraci schopen běžet na různých platformách od různých dodavatelů“ uvedla společnost.
Díky tomuto vývoji je IOCONTROL po Stuxnetu, Havexu, Industroyeru a dalších již desátou rodinou malwaru, která se doposud specificky zaměřila na průmyslové řídicí systémy.
„Tento malware je v podstatě kybernetická zbraň používaná národním státem k útokům na civilní kritickou infrastrukturu; přinejmenším jednou z obětí byly systémy pro správu paliv Orpak a Gasboy,“ uvedl Claroty.
Konečným cílem infekčního řetězce je nasazení zadních vrátek, která se automaticky spustí při každém restartu zařízení. Pozoruhodným aspektem IOCONTROL je využití protokolu MQTT a maskování C2 domén pomocí Cloudflare DNS-over-HTTPS.
