Bezpečnost #1 - 2022
-> Podle týmu Esetu bychom se v novém roce měli připravit zejména na hrozby související s těžbou či krádežemi kryptoměn (především porostou-li dále jejich ceny) a také na častější „vektory“ útoku přes mobilní zařízení – zejména ta s Androidem. Rostoucí počet útoků bude také směřovat na cloudové služby. [W]
-> HW doplněk serverů HP iLo (integrated Lights-Out) umožňující vzdáleně ovládat i server, který je vypnutý, se ukázal být dokonalým backdoorem – na jeho zneužívání hackerskými nástroji upozornila íránská bezpečnostní firma AmnPardaz. Rootkit iLo Bleed, který je k dispozici patrně již od roku 2020, umožňuje přemazávat disky (a teoreticky i plně ovládnout servery), není ale jasné, jak je na cílové systémy „doručován“. Experti se přou i o to, zda jde o vysoce profesionální APT nástroj, či dílo amatéra – pro druhé hovoří, že páchá snadno odhalitelné škody, čímž dělá odhalitelným i sám sebe. [W]
-> Dalším, z pohledu hackerů slibným odvětvím jsou tiskárny a vydavatelství – zejména ty produkující periodická média. Ransomware útok na norskou skupinu Armedia v minulém týdnu zastavil tisk hned několika titulů, z celkové stovky novin a časopisů nakonec mohla v daném týdnu vyjít jen asi pětina. [W]
-> Jak se vyvíjely hlavní hrozby během listopadu, shrnuje tradiční index dopadu hrozeb společnosti Check Point. Jedničkou v segmentu malwaru je Trickbot, podobně jako dříve, na druhé místo se posunul Agent Tesla a na třetí Formbook (ten byl zároveň hrozbou číslo jedna pro české organizace). V mobilní oblasti je jedničkou malware jako služba AlienBot, který odsunul na druhou příčku xHelper. [W]
-> Před podvodnými e-maily snažícími se z obětí vylákat „doplatek DPH“ za zásilky ze zahraničí varuje celní správa. Zprávy jsou rozesílány jménem service@cs.mfcr.cz. Autentické informace o clení zásilek s cenou do 150 eur lze nalézt na portále www.celnicka.cz. [CZ]