Tietoturvauutiset 23.12.2020

Sunburst -kyberhyökkäykset (Solorigate) 

Microsoft, FireEye ja GoDaddy ovat tehneet yhteistyötä estääkseen IT-tuoteyhtiö SolarWindsin Orion-ohjelistoon jätetyn takaoven toiminnan. Operaatiossa hyödynnettiin haittaohjelman sisäistä toimintoa, joka tekee haittaohjelman vaarattomaksi mikäli sen hallintapalvelimen osoite on tietyissä IP-alueissa. Haittaohjelman domain otettiin haltuun ja osoitettiin erääseen Microsoftin IP-osoitteeseen, joka ohjaa liikenteen Microsoftille, mahdollistaa uhrien tunnistamisen, haittaohjelman analysoinnin ja lopettaa haittaohjelman toiminnan Useita hyökkäyksen uhreja on varmistunut viikon mittaan.

https://www.politico.com/news/2020/12/17/nuclear-agency-hacked-officials-inform-congress-447855

https://www.zdnet.com/article/microsoft-to-quarantine-solarwinds-apps-linked-to-recent-hack-starting-tomorrow/

https://www.zdnet.com/article/microsoft-and-industry-partners-seize-key-domain-used-in-solarwinds-hack/

https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/

https://www.bleepingcomputer.com/news/security/cisa-hackers-breached-us-govt-using-more-than-solarwinds-backdoor/

https://thehackernews.com/2020/12/new-evidence-suggests-solarwinds.html

Kiristyshaittaohjelmat 

Palveluna ostettava kiristyshaittaohjelma SystemBC leviää internetissä. Ryuk ja Egregor-kyberrikollisryhmät ovat käyttäneet haittaohjelmaa jokaisessa hyökkäyksessään lähikuukausina. 

https://www.bleepingcomputer.com/news/security/ransomware-gangs-automate-payload-delivery-with-systembc-malware/

Iranilaista Fox Kitten-kyberrikkolisryhmää epäillään Pay2Key-kiristyshaittaohjelmahyökkäyksistä, jotka ovat lähiaikoina kohdistuneet israelilaisiin ja brasilialaisiin organisaatioihin. 

https://www.bleepingcomputer.com/news/security/iranian-nation-state-hackers-linked-to-pay2key-ransomware/

Muut kyberhyökkäykset 

Qatarilaisperäisen uutiskanava Al Jazeeran journalistien iPhone-puhelimiin on hyökätty haittaohjelmalla, joka on voinut esimerkiksi tallentaa äänitteitä jopa suojatuista puheluista. Haittaohjelman epäillään olevan israelilaisen vakoiluteknologiavalmistaja NSO Groupin käsialaa, ja sitä on mahdollisesti käytetty saudiarabialaisen tiedustelun toimesta. 

https://www.forbes.com/sites/thomasbrewster/2020/12/20/apple-security-warning-zero-click-iphone-hacks-hit-36-al-jazeera-journalists/?sh=888d87d3b5a3

Entinen Ciscon työntekijä tuomittiin kahdeksi vuodeksi vankeuteen WebEx-hyökkäyksen takia, joka poisti 456 virtuaalikonetta ja aiheutti Ciscolle 2,4 miljoonan dollarin tappiot. 

https://www.infosecurity-magazine.com/news/cisco-engineer-24m/

Kiinalaista kyberrikollisryhmä Bronze Presidentiä epäillään Afrikan Unionin valvontakameramateriaalin varastamisesta, kertoo entinen AU:n virkamies. Tapaus juontaa luultavasti jo 2018 tapahtuneeseen työntekijöiden raportoimaan vuotoon, jossa tiedostoja lähetettiin yöaikaan Shanghaihin. 

https://www.reuters.com/article/us-ethiopia-african-union-cyber-exclusiv-idUSKBN28Q1DB

Muut tietoturvauutiset 

Suomalaiset yritykset ovat jäämässä jälkeen muusta Euroopasta tietoturvan saralla kyberrikollisuuden yleistyessä. Tietovuotoja raportoidaan Suomessa yli kolme kertaa enemmän kuin Euroopassa keskimäärin. 

https://yle.fi/uutiset/3-11695621

https://www.etla.fi/ajankohtaista/kyberrikollisuus-yleistyy-ja-suomi-kompuroi-tietoturvassa-osaamispula-jarruttaa-kehitysta/

Ulkovaltioiden tiedustelua kohdistuu Suomeen tasolla joka on jo “kylmän sodan huippuluokkaa”, uudet hyväksytyt tiedustelulait antavat kuitenkin paljon työkaluja nopeampaan toimimiseen. 

https://www.verkkouutiset.fi/ulkovaltojen-tiedustelu-suomessa-jo-kylman-sodan-huippuluokkaa/#744ddce4

Israelilaiset akateemikot ovat julkaisseet uuden tutkimuksen, joka kertoo kuinka tietokoneen RAM-kortista voidaan tehdä Wi-Fi-lähetin, jolla voidaan siirtää dataa ulos jopa täysin eristetyiltä laitteilta.

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

Googlella tapahtunut IAM-järjestelmästä johtunut käyttökatko sulki käyttäjät pois Googlen sovelluksista noin 45-minuutiksi. 

https://www.bleepingcomputer.com/news/google/google-outage-caused-by-critical-system-running-out-of-storage/

Euroopan Unioni julkaisi suunnitelmat uudistaa kyberturvasäädöksensä, suunnitelmiin kuuluu esimerkiksi Euroopan Unionin kattava “tietoturvakilpi”. 

https://www.securityweek.com/eu-unveils-revamp-cybersecurity-rules-days-after-hack

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista