Skip to content

Heti összefoglaló az ukrán-orosz kiberfrontról (2022. 10. 31 - 11. 06.)

Table of Contents

Az orosz-ukrán háborúhoz kapcsolódó hacker csoportok állapota a Cyberknow  okt. 12-i frissítése szerint:

  • összesen 84 aktív csoport - az összlétszám a legutóbbi, szept. 7-i frissítéshez képest nem változott, az összetételben ugyanakkor történtek változások
  • 36 ukránbarát - ami eggyel több a szept. 7-i állapothoz képest
  • 42 oroszbarát - itt pedig eggyel csökkent a szept. 7-i összesítőhöz képest
  • 6 "mikor-hogy"
  • Az előző állapothoz képest 11 csoport került hozzáadásra és ugyanennyi -inaktivitás miatt - eltávolításra.
  • Az orosz-ukrán háború kezdete óta ez a 2. (és egymást követő) hónap, hogy az oroszbarát csapatok száma meghaladta ukránbarát csapatokét. Ugyanakkor ez azt is jelzi, hogy Oroszország erősíti támadó tevékenységét a kibertérben, ami ez esetben inkább állami hátterű koordinációt feltételez, mintsem az Anonymous kollektívát inkább jellemző civil hátterű szerveződéseket.
  • Az oroszbarát csoportok jellemzően továbbra is a Telegram-ot használják és laza szövetségekben működnek együtt, sok esetben vélhetően az orosz kormány koordinációja mellett.
  • Az ukránbarát csoportok a Twitter-en aktívabbak és náluk az Anonymous kollektíva működését jellemző decentralizáltság figyelhető meg inkább. A centralizált működést ezen az oldalon az IT Army of Ukraine képviseli az általa rendszeresen meghírdetett DDoS támadásokkal.

Orosz

(a jelentősebb orosz hackertevékenységek valamint azok az Oroszország elleni kibertámadások, melyek nem ukránbarát indíttatásúak vagy nem ismert a támadók célja. Továbbá az orosz kiberteret érintő események, trendek.)

Jellemzően csak orosz forrásokban jelzett EU és NATO tagállamok elleni oroszbarát hackercsoportok által indított DDoS támadások:

  • ‌‌Számos lengyel weboldal ellen folytatott DDoS támadást a NoName057816) oroszbarát hackercsoport. A célzott szektorok között voltak taxítársaságok, tömegközlekedés, repülés, média, állami energiaszolgáltató, kormányzati, közigazgatási és bírósági szolgáltatások, katonai járműgyártó. - #NoName057(16) #DDoS #Poland‌‌
  • Litván banki, logisztikai és hosztingszolgáltató weboldalait támadta a NoName057(16). - #NoName057(16) #DDoS #Lithuania‌‌- Az Anonymous Russia német hosztinszolgáltató weboldalá támadta. - #AnonymousRussia #DDoS #Germany‌‌
  • A "Russian Hackers Team" Moldova kormányzati, taxi és repülőterének weboldalait támadta. - #RussianHackersTeam #DDoS #Moldova‌‌
  • Az Anonymous Russia lett híroldalakat, köztük időjáráselőrejelzést, taxitársaságok, bankártya szolgáltatások és webhosztinszolgáltató oldalak ellen folytatott DDoS támadást a héten. - #AnonymousRussia #Latvia #DDoS‌‌
  • Norvég repülő- és védelmi szolgáltatásokat nyújtó beszállító weboldalát is támadta a NoNam057(16). - #NoName057(16) #DDoS #Norway‌‌
  • A Russian Hackers Team a Viber ellen is indított DDoS támadást a héten. - #RussianHackersTeam #DDoS #ICT #Communication #Viber‌‌
  • A KillNet alapítója, KillMilk a héten folytatta az Egyesült Államok elleni támadásait. Ezúttal az USA kiberbiztonsági ügynöksége, repterek, kormányzati weboldal voltak a célpontok között. - #KillMilk #DDoS #USA‌
  • A NoName057(16) finn állami és közigazgatási weboldalakat is támadott. - #NoName057(16) #DDOS #Finland‌‌
  • A KillNet Bulgária külföldi hírszerzésének weboldalát támadta a héten. - #KillNet #DDoS #Bulgaria‌‌
  • Londoni üzleti- és turisztikai szolgáltatásokat nyújtó intézmény weboldalának ment neki a "Cyber Army of Russia". - #CyberArmyofRussia #DDoS #UK #Administration‌‌
  • Az Anonymous Russia célpontjai közé a héten több cseh weboldal is bekerült. Bank, szakmai- és szövetségi szervezetek, közigazgatási oldalak és egy álláskereső oldal. - #AnonymousRussia #DDoS #Czech

Ukrán

(a jelentősebb ukrán hackertevékenységek valamint azok az Ukrajna elleni kibertámadások, melyek nem oroszbarát indíttatásúak vagy nem ismert a támadók célja. Továbbá az ukrán kiberteret érintő események, trendek.)

  • A OneFist ezen a héten publikált műveleteinek egyike, az "Operation OnHook", melyben 17 VoIP router felett sikerült az ukránbarát hackereknek teljes hozzáférést szerezniük, majd használhatatlanná tenniük azokat.‌‌A router-ek Oroszország több adatközpontjához tartoznak és online hangalapú kommunikációs szolgáltatásért felelősek.‌‌Gyártók szerint az Eltex, Grandstream és IPELA VoIP router-ei érintettek.‌‌A hackerek az eszközök nem megfelelő biztonsági konfigurációit használták ki. - #OpRussia #OneFist #Misconfigured #VoIP #Router
  • A Microsoft ingyenes technológiai támogatást nyújt Ukrajna számára a 2023-as naptári évre, ez további mintegy 100 millió dollár értékű technológiai támogatás amely biztosítja, hogy Ukrajnában a kormányzati szervek, a kritikus infrastruktúra és más ágazatok továbbra is működtethetik digitális infrastruktúrájukat és kiszolgálhatják a polgárokat a Microsoft Cloudon keresztül.‌‌A mostani kötelezettségvállalás a Microsoft teljes Ukrajnának nyújtott támogatását több mint 400 millió dollárra teszi a háború februári kezdete óta. - #Support #Ukraine #Microsoft #IT #Geopolitics #Business
  • Az ITArmyOfUkraine feltörte és deface-elte azt az orosz civil szevezetet, amely önkénteseket toboroz és készít fel az "ukrajnai katonai műveletek" támogatására. Bár a deface-elt oldalt (edu[.]dobro[.]ru) már eltávolították, az adatbázis feltörésével megszerzett 650 ezer önkéntes adatait közzétette a csoport. - #RusUkrWar #OpRussia #DataBreach #Deface
Kapcsolódó screenshot az IT Army of Ukraine Telegram csatornájáról

Kiberbiztonság a nagyvilágból

  • A KELA kiberbiztonsági cég 2022 harmadik negyedévére vonatkozó ransomware jelentése szerint a hackercsoportok által jelzett áldozatok  száma az előző negyedévhez hasonlóan alakult, ugyanakkor a váltságdíjak értéke nőtt. Megközelítőleg 600 áldozat került azonosításra a ransomware csoportokhoz kapcsolódó oldalaknak, portáloknak és nyilvános jelentéseknek az elemzésével. A 2022-es év második negyedévéhez képest az aktivitás 8%-kal csökkent, júliusról augusztusra csökkent, de augusztusról szeptemberre nőtt. A szakértők a harmadik negyedévben havonta átlagosan 200 támadást figyeltek meg, míg a második negyedévben 216 áldozatot. - #Ransomware #Trend #Report
  • A Lockbit ransomware csoport áldozatait gyűjtő oldalára kikerült a világ vezető high-tech cégei közé tartozó francia védelmi és technológiai cégcsoport, a Thales. A cégcsoport már nem először szerepel ransomware csoport áldozatai között. A vállalat az incidens megtörténtét egyelőre nem erősítette meg, állításuk szerint nem kaptak ilyenkor szokásos direkt üzenetet a ransomware csoportttól. - #Ransomware #DataBreach #HighTech #Thales
  • Az eddig ismeretlen Android spyware, a SandStrike perzsa nyelvű egyéneket céloz. A SandStrike-ot azért terjesztik, hogy hozzáférjenek az Iránban betiltott baháʼí vallással kapcsolatos forrásokhoz.‌‌A kiberkémkedési kampányról a Kaspesky 3. negyedéves APT jelentésében olvashatók további részletek. - #APT #Android #CyberEspionage #Iran #Geopolitics #Report
  • A TikTok frissítette az európai régióra vonatkozó adavédelmi irányelveit, melyben megerősítette, hogy a kínai alkalmazottai is hozzáférhessenek az európai felhasználói adatokhoz. - #SocialMedia #TikTok #Privacy #Policy #Europe #China
  • A FIN7 kiberbűnöző csoporthoz köthető a BlackBasta ransomware, állítják a kapcsolódó elemző jelentésükben a SentinelLabs szakértői. - #ThreatActor #FIN7 #BlackBasta #Ransomware #Report #TTPs
  • "Amerika is őrködne az európaiak személyes adatai felett - Jobb dolga lesz így az adatainknak?"‌‌"Október 7-én Joe Biden aláírt egy új elnöki rendeletet az elektronikus kommunikáció nemzetbiztonsági célú megfigyelésének szabályairól, amellyel létrehozta többek között a Data Protection Review Court (DPRC), vagyis az Adatvédelmi Felülvizsgálati Bíróság nevű intézményt. Egy új felügyeleti szerv, a Polgáriszabadság-védelmi tisztviselő (Civil Liberties Protection Officer, CLPO) fogja először megvizsgálni a panaszokat, átvéve ezt a feladatot a jelenleg szinte hatalom nélküli ombudsman-tól. A cél, hogy ezzel elháruljon az akadály az európai személyes adatok USÁ-ba történő továbbítása elől, amelynek oka, hogy az amerikai és külföldi állampolgároknak nincsenek azonos jogai az amerikai nemzetbiztonsági célú megfigyeléssel szemben. Annak ellenére, hogy az Unió részéről fennáll a politikai akarat, hogy ezt a rendeletet elfogadják, mint amely megfelelő védelmet nyújt az európaiaknak, az adatvédelmi szakma szkeptikus." - #Data #Privacy #Surveillance #Geopolitics #Regulation #USA #EU
  • A Binance 2018 óta 8 milliárd dollár értékű iráni tranzakciót dolgozott fel az Iránt a globális pénzügyi rendszerből elvágni szándékozó amerikai szankciók ellenére - derül ki a blokkláncadatokból.‌‌Szinte az összes pénz, mintegy 7,8 milliárd dollár, a Binance és Irán legnagyobb kriptotőzsdéje, a Nobitex között áramlott a vezető amerikai blokklánc-kutató Chainalysis adatai szerint.‌‌A Nobitex egyébként a weboldalán útmutatást kínál a szankciók kijátszására.‌‌A Binance-en keresztül áthaladó iráni pénzek háromnegyede egy viszonylag alacsony profilú kriptopénzben, a Tronban volt, amely lehetőséget ad a felhasználóknak, hogy elrejtsék a személyazonosságukat. Egy tavalyi blogbejegyzésben a Nobitex arra ösztönözte ügyfeleit, hogy a Tron - egy középszintű token - segítségével névtelenül kereskedjenek anélkül, hogy "a szankciók miatt veszélybe kerülnének az eszközök". - #Cryptocurrency #Binance #Geopolitics #Finance #Iran
  • Publikálásra került az ENISA 10., 2021 júliusától 2022 júliusáig tartó időszakot magába foglaló éves kiberfenyegetettségi jelentése. A jelentés kiemeli az elemzett időszak kibertámadásainak háttérében jelen lévő kiemelkedő geopolitikai hatásokat, amik a kiberhadviselés és a hacktivista típusú kibertevékenységekben okoztak jelelntős növekedést. - #CyberThreat #Landscape #ENISA
  • A hét másik nagyobb volumenű , kiberfenyegetettségeket és kibervédelmi trendeket összegző éves jelentése a Microsoft "Digital Defense Report 2022" című éves jelentése. - #CyberDefence #CyberThreat #Landscape #Microsoft
  • A kémkedésre kifejlesztett hírhedt Pegasus Android malware technikai elemzésének 3. része. Jó bitvadászatot. - #Android #Espionage #Malware #Pegasus #Technical #Analysis
  • Hogyan hackelt meg Katar a Világkupát felhasználva számos politikust és befolyásos üzletembert, hogy aztán a feltört eszközeiket, fiókjaikat kémkedésre használja?‌‌Indiai hackerek bevonásával.‌‌A WhiteInt néven működő hacker bandát az indiai technológiai város, Gurugram egyik külvárosában lévő negyedik emeleti lakásból irányítják. Az ötletgazdája a 31 éves Aditya Jain – egy alkalmi tévés kiberbiztonsági szakértő, aki a Deloitte brit könyvelőcég indiai irodájában is dolgozik... - #Quatar #WorldCup #CyberEspionage #Geopolitics #India #CyberCrime #HackForHire #Report

Magyar vonatkozás

  • "Szakemberek ma már mesterséges intelligenciával is tudnak képeket konstruálni. Kulcsszavak megadása után a MI a kért stílusban, legyen az impresszionista, vagy punkos, létrehozza képeket. Az így létrehozott képek egyedivé teszik egy-egy internetes oldal arculatát. Hogyan történik ez? Hogyan lesz szavakból kép? Mi tette ezt lehetővé? Meddig lehet ebben elmenni? Milyen hatása van/lehet ennek a művészetekre és a művészekre?" A MédiaKLikk interjúja Frész Ferenccel, a CyberThreat.Report portál alapítójával és a Cyber Services Zrt. alapító vezérigazgatójával. - #FF #Podcast #AI #AIArt

Latest

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

Palo Alto Networks released security updates for two actively exploited zero-day vulnerabilities in Palo Alto Networks PAN-OS. If exploited, these vulnerabilities could allow a remote unauthenticated attacker to gain administrator privileges, or a PAN-OS administrator to perform actions on the firewall with root privileges. It recommended applying the updates and

Members Public
Modern zsarolóvírusok

Modern zsarolóvírusok

A Magyar Védelmi Beszerzési Ügnynökséget az INC Ransom csoport támadta és zsarolta meg 2024. októberében. Az elmúlt időszakban megszaporodtak azok a magyarországi zsarolóvírus támadások, amelyek során az INC és a vele csaknem 71%-ban azonos Lynx zsarolóvírusokat használták a támadók.

Members Public