Actualités sur la sécurité numéro 7 | ForcePoint

Voici quelques-unes des principales histoires de sécurité de la semaine dernière :

  • Apple et Meta auraient fourni des données client à des pirates en réponse à « Demandes d’informations d’urgence » falsifiées
  • Le malware Triton cible toujours les entreprises énergétiques
  • Les pirates utilisent l’outil MFA modifié sur les employés du gouvernement indien
  • Le FBI met en garde les agents électoraux contre les attaques d’hameçonnage d’identité
  • Les États-Unis déclarent que Kaspersky représente un risque inacceptable pour la sécurité nationale
  • Sophos met en garde contre un bug critique du pare-feu activement exploité

Apple et Meta fournissent des données utilisateur aux pirates utilisant de fausses demandes légales.

Selon Bloomberg, Apple et Facebook ont ​​fourni des données clients. y compris l’adresse Numéros de téléphone et adresses IP des pirates se faisant passer pour les forces de l’ordre. Il est rapporté que les entreprises a détruit des données en réponse à « Demandes d’informations d’urgence » falsifiées dans des circonstances normales Ces demandes sont généralement accompagnées d’un mandat de perquisition ou d’une assignation signée par le juge. Les demandes d’urgence n’ont pas besoin de ces choses. Les chercheurs soupçonnent que les pirates à l’origine des fausses demandes étaient des mineurs vivant aux États-Unis et au Royaume-Uni. Le pirate informatique présumé qui a soumis une demande légale partiellement falsifiée en 2021 était associé au groupe cybercriminel Recursion Team, aujourd’hui disparu. Lapsus$ .. en fait L’un de ces mineurs est soupçonné d’être le cerveau derrière Lapsus $. Certaines des informations obtenues illégalement ont été utilisées pour permettre des campagnes de harcèlement. tandis que d’autres informations Les personnes familières avec l’enquête pensent que les informations ont peut-être été utilisées pour faciliter des escroqueries financières.

Le malware Triton cible toujours les entreprises énergétiques

Le FBI a lancé un avertissement au secteur mondial de l’énergie pour qu’il soit attentif au malware Triton. Triton (également connu sous le nom de Trisis et HatMan) est conçu pour Cela « provoque la fermeture ou le fonctionnement dangereux des systèmes de sécurité physique », a déclaré le FBI dans une alerte au secteur privé.NIP 2020324-001Le logiciel malveillant a été utilisé lors d’une cyberattaque en 2017 contre une usine pétrochimique au Moyen-Orient. L’Institut central russe de recherche en chimie et mécanique (TsNIIkhM), un institut de recherche soutenu par le gouvernement russe. On pense qu’il est responsable de l’attaque. et la semaine dernière Département américain de la justice ouvrir l’acte d’accusation Contre les Russes et les employés de TsNIIkhM impliqués dans cette attaque

Les pirates utilisent l’outil MFA modifié sur les employés du gouvernement indien

Une nouvelle campagne du groupe de piratage après APT36 a été découverte en utilisant de nouveaux logiciels malveillants personnalisés et des vecteurs d’entrée pour attaquer le gouvernement indien. L’aspect le plus intéressant de la nouvelle campagne est l’utilisation de l’application d’authentification Kavach liée aux employés du gouvernement indien. Il s’agit d’une application d’authentification multi-facteurs utilisée par l’armée et d’autres agences gouvernementales. pour accéder aux systèmes informatiques critiques tels que les services de messagerie ou les bases de données Les victimes ont visité un faux site Web, un clone d’un site Web légitime du gouvernement indien. Et téléchargez une copie du programme d’installation légitime de Kavach avec une charge utile malveillante qui lance automatiquement le processus d’infection avec le logiciel malveillant sélectionné par Threat Viewer.

Les États-Unis déclarent que Kaspersky représente un risque inacceptable pour la sécurité nationale

La Federal Communications Commission (FCC) a ajouté la société russe de cybersécurité Kaspersky à Liste exhaustivedéclarant qu’il existe un risque inacceptable pour la sécurité nationale des États-Unis. Les services de Kaspersky couverts par cette décision incluent les produits, solutions et services de sécurité de l’information fournis par Kaspersky ou toute société liée. La liste des interdictions de sécurité nationale de la FCC s’étend également aux opérateurs de téléphonie mobile chinois China Mobile International USA et China Telecom Americas, a déclaré le commissaire de la FCC, Brendan Carr. Ordonné de supprimer d’abord les produits de marque Kaspersky. Du système d’information fédéral à travers la directive opérationnelle contraignante (BOD) émise par le Department of Homeland Security en septembre 2017.

Sophos met en garde contre un bug critique du pare-feu activement exploité

Fournisseur britannique de cybersécurité Sophos. Soyez averti qu’un bogue du pare-feu Sophos récemment corrigé qui autorise l’invite de commande à distance (RCE) a été utilisé dans les attaques actives. Les failles de sécurité sont suivies comme CVE-2022-1040et a reçu un score de gravité critique avec un score de base de 9,8 / 10. CVSS permet aux attaquants distants de contourner l’authentification via le portail utilisateur du pare-feu ou l’interface Webadmin et d’exécuter du code arbitraire. Pour corriger les bogues critiques, Sophos a publié des correctifs qui devraient s’appliquer automatiquement à tous les appareils vulnérables. en raison de la fonctionnalité ‘Autoriser l’installation automatique des correctifs’ est activé par défaut. Pour ces clients et ceux qui ont désactivé les mises à jour automatiques Il existe également une solution de contournement qui les oblige à sécuriser le portail utilisateur et l’interface Webadmin en limitant l’accès externe.

Le FBI met en garde les agents électoraux contre les attaques d’hameçonnage d’identité

Le FBI a récemment averti les responsables électoraux américains de la campagne de phishing en cours et généralisée qui tente de voler leur identité depuis au moins octobre 2021. Cette activité pourrait permettre aux cyber-acteurs d’accéder en permanence aux systèmes des victimes et de ne pas être détectés », a déclaré le FBI dans une alerte à l’industrie privée. [PDF] »En octobre 2021, les responsables électoraux américains d’au moins neuf États ont reçu des e-mails de phishing sur le thème des factures contenant des liens vers des sites Web destinés à voler les identifiants de connexion », a déclaré l’attaquant. Pour rediriger la cible vers une page de destination de phishing conçue pour inciter les destinataires à saisir leurs identifiants de connexion. Le harceleur a utilisé un compte de messagerie appartenant à un fonctionnaire du gouvernement américain. et les adresses e-mail qui usurpent les entreprises américaines

Vous souhaitez protéger votre organisation contre les menaces telles que les attaques de phishing ? apprendre Point de force UN Il peut protéger vos utilisateurs contre les logiciels malveillants basés sur le cloud et les sites Web suspects.

Source link