Security Sunday 20/2024
Ransomware Black Basta zasáhl více než 500 organizací
Ransomwarová skupina Black Basta zasáhla více než 500 organizací po celém světě, včetně subjektů kritické infrastruktury v Severní Americe, Evropě a Austrálii.
Black Basta, který byl poprvé identifikován v dubnu 2022, funguje jako ransomware služba (RaaS). Klienti této služby provádějí kybernetické útoky na organizace a tvůrci následně inkasují procenta z výkupného.
Ve zprávě z listopadu 2023 analytická firma Elliptic odhaduje, že klienti Black Basta obdržely více než 100 milionů dolarů na výkupném od nejméně 90 organizací, které se staly oběťmi.
Podle nového upozornění CISA a FBI provedly pobočky Black Basta útoky na 12 z 16 odvětví kritické infrastruktury, včetně zdravotnických organizací.
Při prvotním přístupu se kyberzločinci spoléhají na phishing a zneužívání známých zranitelností. Po kompromitaci sítě nasadí útočníci různé nástroje pro vzdálený přístup, skenování sítě, zvýšení oprávnění a exfiltraci dat.
Po exfiltraci dat útočníci odstraní stínové kopie svazků, aby ztížili obnovu, nasadí ransomware, který zašifruje napadené systémy a pošlou žádost o výkupné.
V lednu 2024 zveřejnil výzkumný kolektiv hackerů a konzultační think tank SRLabs bezplatný dešifrátor, který obětem Black Basta pomůže obnovit jejich data bez nutnosti platit výkupné.
Kritická bezpečnostní zranitelnost v PrestaShopu
Populární open-source nástroj pro monitorování sítě Cacti, nedávno vydal zásadní bezpečnostní aktualizaci, která řeší dvě významné zranitelnosti.
Command Injection: CVE-2024-29895
První a závažnější ze zranitelností je CVE-2024-29895 se skóre CVSS 10. Tato zranitelnost v souboru cmd_realtime.php umožňuje neautentifikovaným uživatelům spouštět na serveru libovolné příkazy. Chyba je obzvláště znepokojivá kvůli snadnosti jejího zneužití.
Zranitelnost XSS (Cross-Site Scripting): CVE-2024-30268
Druhá zranitelnost, označená jako CVE-2024-30268 se skóre CVSS 6,1, ukazuje na problém s XSS (Cross-Site Scripting) v souboru settings.php Tato chyba může útočníkům umožnit zachytit soubory cookie správce nebo jakéhokoli uživatele.
Obě zranitelnosti objevil bezpečnostní výzkumník LioTree, který je neprodleně nahlásil vývojovému týmu Cacti. Problémy byly naštěstí okamžitě vyřešeny v nejnovější verzi Cacti 1.3.x DEV. Uživatelům systému Cacti se důrazně doporučuje, aby okamžitě aktualizovali své instalace na opravenou verzi a chránili se tak před možným zneužitím.
Microsoft opravuje aktivně zneužívané 0-Day zranitelnosti
Květnové Microsoft Patch Tuesday řeší neuvěřitelných 67 zranitelností. Především se zaměřuje na dvě 0-day CVE-2024-30040 a CVE-2024-30051, které jsou aktivně zneužívány.
Nejzávažnější zranitelnost opravená tento měsíc, CVE-2024-30044, se týká Microsoft SharePoint Server. Tato zranitelnost Remote Code Execution povoluje autentizovaným útočníkům umožnit spuštění kódu na cílovém serveru. Monitoring společnosti Kaspersky odhalil, že zranitelnost již byla zneužívána ve spojení s QakBotem a dalším malwarem, což naznačuje, že k ní mělo přístup více skupin.
Další zranitelnost označená jako CVE-2024-30040 Security Feature Bypass ve Windows MSHTML, mohla útočníkům umožnit obejít bezpečnostní opatření v Microsoft 365 a Office.
CVE-2024-30051, potom umožňuje zvýšení oprávnění v knihovně Windows DWM Core Library.
Microsoft vyzívá správce IT, aby nasazení těchto aktualizací upřednostnili a ochránili tak své systémy před novými hrozbami.
Google záplatuje třetí zero-day v prohlížeči Chrome za tento týden
Společnost Google vydala novou nouzovou bezpečnostní aktualizaci prohlížeče Chrome, která řeší již třetí zero-day zranitelnost, konkrétně CVE-2024-4947, během jednoho týdne.
High-severity zranitelnost je způsobena slabinou záměny typu v enginu JavaScript V8, kterou nahlásili Vasilij Berdnikov a Boris Larin ze společnosti Kaspersky.
Přestože tyto zranitelnosti zpravidla umožňují útočníkům vyvolat pád prohlížeče, mohou být také zneužity ke spuštění libovolného kódu na cílových zařízeních.
Google opravil chybu vydáním verze 125.0.6422.60/.61 pro Mac/Windows a 125.0.6422.60 (Linux). Jedná se o sedmý zero-day opravený ve webovém prohlížeči Chrome od začátku roku.
To je pro tento týden vše. Děkuji za odběr a těším se příští týden.