Hakerzy atakują sieci banków za pomocą nowego rootkita

Źródło: https://thehackernews.com/2022/03/hackers-target-bank-networks-with-new.html

Zaobserwowano, że finansowo motywowany cyberprzestępca wdraża nieznany wcześniej rootkit, który atakuje systemy Oracle Solaris w celu skompromitowania bankomatów i przeprowadzania nieautoryzowanych wypłat gotówki w różnych bankach przy użyciu fałszywych kart. Firma Mandiant zajmująca się badaniem zagrożeń i reagowaniem na incydenty śledzi grupę hakerów pod pseudonimem UNC2891, a niektóre taktyki, techniki i procedury grupy pokrywają się z działaniami innej grupy o nazwie UNC1945.

Nowy wariant botnetu Cyclops Blink atakuje routery ASUS

Źródło: https://thehackernews.com/2022/03/new-variant-of-russian-cyclops-blink.html

Routery ASUS stały się celem botnetu o nazwie Cyclops Blink, złośliwe oprogramowanie wykorzystywało urządzenia WatchGuard do uzyskania zdalnego dostępu do naruszonych sieci. Według nowego raportu opublikowanego przez Trend Micro, „głównym celem botnetu jest zbudowanie infrastruktury do dalszych ataków na cele o dużej wartości”. Agencje wywiadowcze z Wielkiej Brytanii i USA scharakteryzowały Cyclops Blink jako platformę zastępczą dla VPNFilter, innego szkodliwego oprogramowania, które wykorzystywało urządzenia sieciowe, głównie routery małych biur oraz urządzenia sieciowej pamięci masowej (NAS).

Trojan na systemy Android utrzymuje się w sklepie Google Play od stycznia

Źródło: https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/

Badacze bezpieczeństwa śledzący ekosystem aplikacji mobilnych zauważyli niedawny wzrost liczby trojanów w sklepie Google Play, przy czym jedna z aplikacji ma ponad 500 000 instalacji i jest dostępna do pobrania. Większość z tych aplikacji należy do rodziny złośliwego oprogramowania wykorzystywanych w różnych oszustwach, co skutkuje stratami finansowymi, a także utratą poufnych danych osobowych. Ponadto zauważono nowego trojana na Androida, stworzonego jako mod WhatsApp, który jest promowany przez posty w mediach społecznościowych.

Deepfake z Zełenskim. Czy fejkowe materiały wideo zmienią przebieg wojen informacyjnych?

Źródło: https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-deepfake-z-zelenskim-czy-fejkowe-materialy-wideo-zmienia-przebieg-wojen-informacyjnych

Spreparowane wideo z prezydentem Wołodymyrem Zełenskim obiegło świat, choć szybko zostało zdementowane przez ukraińską głowę państwa. Jednak rzuciło światło na jeszcze jedną odmianę dezinformacji – przy użyciu technologii – deepfake. Czy odegra ona istotną rolę w wojnie w Ukrainie? Czy będzie kluczowa dla przyszłych, potencjalnych konfliktów? Już na początku marca ukraińskie Centrum Komunikacji Strategicznej ostrzegało, że Rosjanie mogą pokusić się nie tylko na klasyczną dezinformację propagowaną przez machinę prokremlowskich mediów państwowych oraz przez sieć rosyjskich trolli, ale także na przygotowanie deepfake, czyli spreparowanego wideo, który w jakiś sposób zaprezentuje Wołodymyra Zełenskiego. Prognozowano, że może ono przedstawiać ukraińską głowę państwa, która ogłosi poddanie się, co mogłoby wprowadzić nie tylko chaos informacyjny, ale przede wszystkim – wywołać kapitulację żołnierzy.