Hlavní navigace

Cisco: Aktivity hackerů jsou bezprecedentní, ransomware bude řádit i napřesrok

28. 12. 2021
Doba čtení: 5 minut

Sdílet

 Autor: James Thew @Fotolia.com
Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Experti kyberbezpečnostního týmu Cisco Talos, hodnotí intenzitu hackerských útoků v právě končícím roce 2021 jako mimořádnou. Velmi pestré bylo podle nich i spektrum zaznamenaných napadení.

Cisco Talos připouští, že je velmi obtížné činit jakékoli konkrétnější predikce ohledně roku 2022. Přesto je však podle jeho expertů nepochybné, že hackeři znovu půjdou po „velkých rybách“ a zároveň bude pokračovat boom ransomwarových útoků.

Leden

Útok na dodavatelský řetězec SolarWinds poprvé přišel v prosinci 2020, jeho účinky ale byly patrné i počátkem roku 2021. Zároveň se hackeři se po celém světě pokoušeli napadnout experty na kybernetickou bezpečnost.

Mezi napadenými byli i analytici Cisco Talos, když se výzkumníci kybernetické bezpečnosti v celém odvětví stali cílem státem sponzorovaných útočníků. S několika analytiky Cisco Talos se hackeři pokoušeli navázat kontakt prostřednictvím sociálních sítí, zřejmě s cílem získat interní informace.

Únor

Cisco Talos se podařilo navázat kontakt s ransomwarovým operátorem zvaným Lockbit. Interview podle expertů poskytlo cenné poznatky o prostředí ransomware-as-a-service a unikátní popis metod, jakými si útočníci vybírají své cíle.

Na scéně se objevil bez souborový malware Massloger. Tato varianta trojského koně byla zaměřena na krádež přihlašovacích údajů z webových prohlížečů a dalších oblíbených aplikací, jako například Microsoft Outlook, Google Chrome a instant messenger.

Březen

Na scéně se v březnu podle analytiků prosadila skupina Hafnium, která se zaměřila na několik zero-day zranitelností v Microsoft Exchange Serveru.

Jako mimořádně nebezpečná se ukázala zranitelnost zvaná Proxylogon, jejíž zneužití v součásti řetězce dalších slabin potenciálně umožnilo útočníkovi získat plnou kontrolu nad serverem.

Duben

Skupina Cisco Talos vydala varování před stále intenzivnějšími pokusy útočníků použít pro šíření malwaru servery zaměřené na komunikaci a spolupráci, jako Slack nebo Discord.

Květen

LemonDuck, malware pro těžbu kryptoměn, se od své premiéry v roce 2020 pořádně zdokonalil. Začal cílit na zranitelné servery Exchange a do svého arzenálu přidal Cobalt Strike.

Hackeři z ransomwarové skupiny DarkSide se zaměřili na společnost Colonial Pipeline, největší síť ropovodů na východním pobřeží USA. Útok způsobil kritický nedostatek benzínu na mnoha čerpacích stanicích a velký růst cen. Kauza Colonial Pipeline se podle Cisco Talos stala budíčkem pro kritickou infrastrukturu USA.

Červen

Pár týdnů po útoku na Colonial Pipeline skupina DarkSide uzavřela svůj platební portál a oznámila ukončení aktivit. Ukázalo se však, že jen změnila značku a po rebrandingu se vrátila jako BlackMatter.

Největší světový zpracovatel masa, JBS Group, byl zasažen ransomwarovým útokem a nakonec zaplatil vyděračům 11 milionů dolarů. Útok způsobil nákupní paniku a v amerických obchodech zákazníci v obavách z nedostatku ve velkém skupovali maso.

Červenec

Další problémy Microsoftu se zero-day zranitelností. Tentokrát útočníci začali zneužívat řadu vážných zranitelností Windows ve službě pro zařazování tisku zvaných jako PrintNightmare.

Srpen

Hackeři objevili další zlatý důl. Podle poznatků Cisco Talos stále častěji zneužívají proxyware platformy pro sdílení síťového provozu. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet.

V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn.

Září

Hackeři zneužili důvěryhodnosti Amnesty International. A nabízeli jejím jménem falešný antivirový software, který měl z mobilů odstranit spyware Pegasus (vyvinut především na špehování novinářů). Místo toho však domnělý antivir instaloval malware a kradl data.

Z hackerské skupiny Conti vynesl některý z nespokojených členů takzvaný playbook. Ten obsahuje například informace o metodách, jimiž gang útočí, a také podrobné pokyny pro méně zkušené hackery, jak používat Conti ransomware.

Materiál podle skupiny Cisco Talos poskytl bezpečnostním odborníkům mimořádně cenné informace o fungování hackerské komunity.

Říjen

Odhalen nový spamový útočník SQUIRRELWAFFLE šířící se prostřednictvím spamových kampaní a infikující systémy novým zavaděčem malwaru. Podle Cisco Talos se tato rodina malwaru šíří velmi rychle a mohla by se stát dalším velkým hráčem v prostoru spamu.

Listopad

Americké trestní orgány zatkly dvě osoby za jejich údajnou účast na útoku ransomwarové skupiny REvil na dodavatelský řetězec Kaseya. Nabídly také odměnu 10 milionů dolarů za jakékoli informace vedoucí k zatčení vůdce REvilu.

Na scénu se po deseti měsících od rozvrácení sítě botnetů vrátil Emotet. Nejúspěšnější a nejrozšířenější malware roku 2020 tak bude podle bezpečnostních expertů pravděpodobně škodit i dále.

Prosinec

Cisco Talos objevila sérii malwarových kampaní hackera s přezdívkou Magnat. Útoky jsou zaměřeny především na rozšíření prohlížeče Google Chrome. Nevinně vypadající instalace softwaru spouští v systému škodlivý zavaděč, který v systému umístí mimo jiné zloděje hesel.

Jeden z nejvážnějších bezpečnostních problémů přišel až na konci roku. Byla odhalena zranitelnost nástroje Apache Log4j, která v postižených systémech umožňuje vzdálené spuštění kódu bez autentizace, což může vést k získání kontroly nad serverem.

Zranitelnost lze zneužít k automatizovanému šíření malwaru, exfiltraci dat a nasazování ransomwaru. Okamžitě po oznámení chyby se v ohromném měřítku objevily pokusy o zneužití této chyby.

Zdroj: Cisco

Čtěte dále

Seyfor: Dva ze tří zaměstnanců v ČR občas válčí s firemními programy
Seyfor: Dva ze tří zaměstnanců v ČR občas válčí s firemními programy
Jaroslav Hrdinka je technickým ředitelem společnosti ČMIS
Jaroslav Hrdinka je technickým ředitelem společnosti ČMIS
Pavel Salák (TD SYNNEX): Jsme globální firma s lokálním obličejem
Pavel Salák (TD SYNNEX): Jsme globální firma s lokálním obličejem
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line