Skip to content

Tudósítás az Orosz-Ukrán kiberfrontról 2022.07.11

Table of Contents

Heti összefoglaló az ukrán-orosz kiberfrontról

2022. 07. 11 - 2022. 07. 17.

Az orosz-ukrán háborúhoz kapcsolódó hacker csoportok állapota a Cyberknow  júl. 14-i frissítése szerint:

  • összesen 89 aktív csoport - az eddigi legmagasabb szám
  • 44 ukránbarát
  • 40 oroszbarát
  • 5 "mikor-hogy"
  • Az előző állapothoz képest 26 csoport került hozzáadásra és 11 eltávolításra.
  • A pro-Orosz csapatok a Telegramon, a pro-Ukrán csapatok pedig a Twitteren aktívabbak
  • Az oroszbarát csapatok száma az eddigiekhez képest jelentősen megemelkedett, már nem sokkal marad el az ukránbarát csapatokétól. Ez egyben átalakulást is jelez az orosz oldalnál és várhatóan komolyabb támadások is érkeznek az orosz oldal felől az informatikai rendszerek irányába.

Orosz

  • Az #orosz #KillNet júl. 14-én ismét a lengyelek ellen hírdetett meg támadást. Ezúttal a lengyel rendőrség szerverei voltak a célpontok.
    #CyberWar #RusUkrWar #DDoS #Poland #Police
  • Jake Sullivan 🇺🇸 nemzetbiztonsági tanácsadó és a CNN által megszerzett exkluzív műholdfelvételek szerint egy orosz delegáció az elmúlt hónapban legalább kétszer meglátogatott egy közép-iráni [Kashan] repülőteret, hogy drónokat teszteljen illetve vásároljon az orosz hadsereg számára Ukrajnába.
    #Geopolitics #Drone #Business #Russia #Iran
  • Ukrán kormányzati intézményeket támad az #EmberBear vagy más neveken #TA471 #UAC0056, #Nodaria #CobaltStrike payload segítégével.
    #APT #Campaign #Ukraine
  • Egy litván energiavállalat ellen több DDoS-támadás indult,  megtorlásként az Ukrajnának nyújtott támogatásáért.
    #Lithuania #Energy #DDoS

Ukrán

  • Az #NB65 hackercsoport kis hallgatás után ismét bejelentkezett. Azt állítják, feltörték az orosz Lysva Mechanical Plant rendszerét. "Átvették" a cég DNS-ét, így hozzáfértek többek között a levelezéshez is és a cég weboldalával is "lettek problémák"... Publikáció is várható majd.
    #CyberWar #RusUkrWar #OpRussia #Hack #DataBreach
  • A #OneFist azt állítja, feltörte az EMC Mining mail és fájl szervereit. A cég Oroszországban számos arany, ezüst, vas és egyéb fém bányászatnál mérnöki tanácsadó és logisztikai tevékenységeket lát el.
    #CyberWar #RusUkrWar #OpRussia #Hack #SCADA #DataBreach #Wipe #Agriculture
  • Az orosz tviinet[.]ru tv, internet és térfigyelő szolgáltató MikroTik #router-ét törték fel és törölték a #OneFist hacker-ei, állításuk szerint.
    #CyberWar #RusUkrWar #OpRussia #Media #SCADA #Hack  #DataBreach #Wipe
  • Az ukrán SSSCIP (State Service of Special Communications and Information Protection) kiadta a kibertámadásokról készült jelentését 2022 második negyedévéről.
    A jelentésben többek között szerepel, hogy szektorszintű bontásban legtöbb támadás a médiát érte az orosz oldalról.
    #CyberAttack #Staistics #Report #Ukraine #TLPWhite

Mindeközben - "Világ"

  • Ritka szerencsés kivételek egyike, amikor az áldozat a nyertes:
    a hollandiai Maastrichti Egyetemtől három éve hackerek kényszerítettek ki váltságdíjat bitcoinban. Mire a rendőrök lefoglalták a zsarolók számláját, az ott talált kriptovaluta értéke megtöbbszöröződött. Az egyetem tetemes haszonnal kapta vissza a pénzét, amellyel bajba jutott diákokon segítenek.
    #Ransomware #University #Nederlands #Cryptocurrency #Bitcoin
  • Júliuslius 4-én zsarolóvírus támadás érte a La Poste Mobile virtuális mobiltelefon-szolgáltatót, és megbénította az adminisztratív és irányítási szolgáltatásokat.
    #CyberAttack #Ransomware #France #Mobile #Telco
  • A WikiLeaks "Vault 7" kiszivárogtatása (2017-ben történt) mögött álló ex-CIA programozót bűnösnek találták. Joshua Schulte-t minden vádpontban elítélték a CIA történetének egyik legnagyobb digitális kémkedési ügyében.
    #USA #CyberEspionage #DataLeak #Vault7 #CIA #Hacker #Tool
  • Az #UAV illetve drón technológiákhoz kapcsolódóan, körülbelül egy éve Irán tévedésből leleplezte a Szíriába, Etiópiába, Venezuelába és a közeljövőben valószínűleg Oroszországba exportált UAV (drónok) irányító és irányító rendszereibe telepített ICT-rendszert.
    #DataLeak #Drone #UAV #Business #ICT #Iran #Geopolitics  
  • Amerikai újságírók ellen folytattak kiberkémkedési kampánysorozatot kínai állami hekkerek a Capilolium jan. 6-i ostromával kapcsolatban. A Proofpoint 2021 januárja és februárja között 5 olyan kampányt azonosított, amelyet a #TA412 jelzésű kínai APT csoport folytatott.  
    #CyberEspionage #USA #Journalism #China #APT
  • Minden idők legmagasabb szintjét érte el a kriptopénzből származó pénzforgalom 2022-ben. A kiberbűnözők pénzmosásra használt fő módszere a kriptopénz.
    #Cryptocurrency #Exhange #Finance #CyberCrime #Trend
  • Újabb #ransomware csoport  működését tárták fel a Microsoft kiberbiztonsági szakértői. A #HolyGhost ransomware Észak-Korehához köthető és eddig elsősorban kis-és középvállalkozásokat támadott világszerte.
    #CyberThreat #SMEs #ThreatActor #NorthKorea
  • A #Mantis #botnet #HTTPS #DDoS támadási kampányt folytat. A Cloudflare közel 1 000 ügyfele érintett már eddig a támadásokban.
  • A #PayPal weboldalának hamisításával folyik masszív #Phishing kampány, melynek során kormáányzati dokumentumokat és banki adatokat próbálnank megszerezni a kiberbűnözők a potenciális áldozataiktól.
    #CyberThreat #Campaign #Scam
  • AiTM (Adversary-in-The-Midle) támadási módszert használják egyre gyakrabban a hekkerek a többfaktoros autentikáció megkerülésére a #phishing támadási kampányok során.
    #CyberAttack #Technique #MFA #Bypass
  • Újabb #ransomware a láthatáron: #Lilith. - #CyberThreat
  • Több mint 1,9 millió személy adatai kompomittálódtak a kolorádói adoságbehajtással foglalkozó  "Personal Finance Company" (PFC) rendszerét ért februári #ransomware támadásban, ami a cég ügyfelei közül kikerülő 650 egészségügyi szolgáltatót érintett.
    #DataBreach #Healthcare #USA
  • Az ukrajnai orosz invázió miatt az idei év első negyedévében megugrott az elosztott szolgáltatásmegtagadásos (DDoS) támadások száma, de a kiberbiztonsági szakértők továbbra is szkeptikusak azzal kapcsolatban, hogy a hacktivista tevékenységnek lesz-e érdemi hatása a konfliktusra.
    #CyberWar #RusUkrWar ##Hacktivism #DDoS #Trend
  • A #HavanaCrypt #ransomware #fake #Google frissítésekkel terjed. - #CyberThreat
  • A #Microsoft #Follina sérülékenységét használják ki a hekkerek a #Rozena #backdoor terjesztéséhez.
    #CyberThreat #Campaig #Vulnerability
  • A #Chekmate #ransomware #QNAP #NAS tárolókat támad.  
    #CyberThreat #Campaign #Online #Storage

Magyar vonatkozás

  • Meghekkelték  a  Blaha Lujza tér villamosmegállójának hangszóróját júl. 11-én. Az egyik reklámtábla feletti hangszóróból "főként zsidózós" szövegeket lehetett hallani. Egyelőre nem tudni pontosan ki(k) áll(nak) az akció mögött.

Latest

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

Palo Alto Networks released security updates for two actively exploited zero-day vulnerabilities in Palo Alto Networks PAN-OS. If exploited, these vulnerabilities could allow a remote unauthenticated attacker to gain administrator privileges, or a PAN-OS administrator to perform actions on the firewall with root privileges. It recommended applying the updates and

Members Public
Modern zsarolóvírusok

Modern zsarolóvírusok

A Magyar Védelmi Beszerzési Ügnynökséget az INC Ransom csoport támadta és zsarolta meg 2024. októberében. Az elmúlt időszakban megszaporodtak azok a magyarországi zsarolóvírus támadások, amelyek során az INC és a vele csaknem 71%-ban azonos Lynx zsarolóvírusokat használták a támadók.

Members Public