Докладно про головне

СБУ викрила хакерів з групи Gamaredon (ФСБ), опублікувала їхні імена, та розпочала проти них офіційне розслідування.

Той випадок коли є за що відзначити гарну роботу Служби безпеки України. Днями СБУ видала звіт про діяльність російської хакерської групи, відповідальної за понад 5000 кібератак проти України. У офіційній заяві служби розкрито особи оперативників ФСБ, які входять до угруповування. У технічному звіті [PDF] про роботу групи розкрито її операційні практики та відповідні індикатори компрометації.

Від російської кібератаки notPetya до бекдорів у SolarWinds та SuperMicro – атаки на ланцюги постачання в ІТ набирають обертів. Чому так і чому це важливо?

Нещодавно виявлений недолік у кількох компіляторах, що підтримують Unicode, дозволяє зловмисникові вбудувати бекдор у фрагмент коду. Після чого інший розробник нижче по ланцюгу постачання може використати цей бекдор. Ніколас Баучер і Росс Андерсон виявили вразливість у компіляторах C, C++, C#, JavaScript, Java, Rust, Go і Python. Варіанти атаки вже відстежуються як CVE, і опублікована дослідницька стаття, в якій все детально описано. Звичайно, як і будь-яка значна вразливість у наші дні, вона має власний бренд – Trojan Source – і вебсайт. Я закликаю вас відвідати його і подивитися приклади атак на першій сторінці: це просто вражає.

Коротко про важливе

Міністерство юстиції США засудило хакера ‘PlugWalkJoe’ за крадіжку криптовалютних активів на суму 784 000 дол. США. www.bleepingcomputer.com

Виробник шпигунського ПЗ з Ізраїлю – NSO Group, попав до переліку заборонених організацій Департаменту комерції США. www.theguardian.com

Президент України Володимир Зеленський затвердив чотири укази про накладення санкцій на фізичних та юридичних осіб у вигляді “заборони Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів”. Цього разу під блокування потрапили російські ТОВ «Група АйБі Сервіс», «Група АйБі ТДС», «Активне навчання», «Траст» та ще п’ять компаній, чия діяльність була спрямована на виявлення кібератак та захист інтелектуальної власності в мережі. Dslua.org

Німецька прокуратура ідентифікувала одного з засновників угрупування, що створює та розповсюджує шкідливе ПЗ REvil. www.br.de

Атаки та інциденти

Експерти помітили фішингову активність у Steam, яка спрямована на користувачів Discord Nitro. www.bleepingcomputer.com

Кіберінцидент вразив компанію, яка опікувалась збереженням даних Лейбористської партії Великобританії. www.infosecurity-magazine.com

Федеральне бюро розслідувань (США) повідомило про зміни у тактиці діяльності кібер-злочинного угрупування Hello Kitty (aka FiveHands). www.bleepingcomputer.com

Іранське хакерське угруповання Black Shadow скомпрометувало сервери ізраїльської хостингової компанії Cyberserve. securityaffairs.co

Microsoft Detection and Response Team (DART) попереджає користувачів про підвищену активність атак на привілейовані хмарні сервіси з використанням підбору паролів (password spray attack). www.bleeepingcomputer.com

27 жовтня 2021 року було проведено кібератаку на мережу заправних станцій державної іранської компанії National Iranian Oil Products Distribution Company. securityaffairs.co

Вразливості та патчі

Агенція з кібербезпеки та захисту інфраструктури (США) видала свою першу у цьому році директиву, щодо виправлення вразливостей інформаційних систем. www.bleepingcomputer.com

Протягом першого дня хакерського змагання Pwn2Own учасники виграли 362 500 дол. США за виявлені 0-day вразливості принтерів, роутерів та інших гаджетів HP, Canon, Western Digital, Cisco, Sonos, TP-Link, та NETGEAR. www.bleepingcomputer.com

В ОС Android виправлено 39 вразливостей: 18 – у фреймворках та системних компонентах, 18 – у ядрі, решта в інших ділянках коду. Treatpost.com

MITRE розповсюдило перелік найбільш небезпечних безпекових помилок  в програмуванні, дизайні та архітектурі пристроїв, що мали місце у цьому році. Користувачі апаратних рішень можуть використовувати зазначений перелік для вибору більш безпечних варіантів. www.bleepingcomputer.com

Google випустив термінове оновлення для Chrome, щоб виправити дві 0-day вразливості. thehackernews.com

Аналітика

ФБР застерігає, що кіберзлочинці атакують компанії у момент чутливих до часу фінансових подій, таких, як злиття та поглинання. Під час своїх розвідувальних дій, злочинці прискіпливо спостерігають за фінансовими результатами своїх майбутніх жертв. www.bleepingcomputer.com

Експерти викрили найбільший ботнет “Pink”, який інфікував своїм шкідливим ПЗ 1,6 млн пристроїв, які розташовані в КНР. Thehackernews.com

ПЗ з застосуванням штучного інтелекту для контролю школярів, студентів та інколи їх батьків набуває все більшого розповсюдження. www.bloomberg.com

Рекомендації

Видавництво Фабула несподівано видало українською “Культ мертвої корови”, в оригіналі Cult of the Dead Cow. Цю книгу про одну з найвідоміших хакерських груп варто прочитати всім, хто цікавиться світом кібербезпеки. fabulabook.com

Анонси

Третя цього року зустріч OWASP Zhytomyr відбудеться вже за кілька днів. Реєструйтеся на OWASP Житомир.

Смі#$%oчки

Творці криптовалюти за мотивами Squid Game вкрали всі кошти своїх інвесторів – близько 3 млн дол. США. www.zdnet.com