"Fiți răbdători în mediul online și analizați cu atenție informațiile primite, înainte de a face click!

Una dintre metodele folosite de atacatori pentru a masca anumite informații presupune utilizarea de cifre sau simboluri care, citite rapid, pot părea litere.

În cazul de mai jos, Facebook a devenit Faceb00k, pentru ca cererea să pară legitimă potențialei victime", explică Directoratul Național de Securitate Cibernetică - DNSC.

Cert.ro: Știrile săptămânii din cybersecurity

Operațiune împotriva grupului de ransomware REvil

În urma unei operații de impunere a legii, realizată prin implicarea mai multor țări, infrastructura operatorilor de ransomware REvil a ajuns să fie pusă offline.

În acest context, firma Elliptic, care realizează analiză de blockchain, a indicată că au existat eforturi pentru a ascunde o sumă de USD 7 milioane, aparținând grupului de ransomware DarkSide, afiliat al REvil.

Infrastructura REvil a fost compromisă de agenții guvernamentale și în iulie 2021, însă operatorii de ransomware au folosit un backup pentru a redeveni activi în luna septembrie. Totuși, s-a dovedit că și acel backup a fost detectat de acțiunea guvernamentală de impunere a legii.

Bug al unui software de facturare, exploatat pentru a lansa ransomware

O vulnerabilitate critică „SQL injection” (CVE-2021-42258), specifică software-ului BillQuick Web Suite, este exploatată de un grup de ransomware neidentificat, pentru a lansa atacuri.

Bug-ul a fost reparat la 7 octombrie 2021, însă, pe lângă acesta, cercetătorii de securitate cibernetică au identificat alte 8 vulnerabilități noi ale BillQuick, ce pot fi utilizate pentru acces inițial sau executare de cod. Compania de care aparține programul are aproximativ 400,000 de utilizatori în întreaga lume.

În acest context, acțiunile operatorilor de ransomware au fost observate din mai 2020. În cadrul acestora nu au fost lăsate note pentru a contacta atacatorii și există posibilitatea ca ransomware-ul să aibă rolul de a acoperi alte activități. Totuși, în urma criptării fișierelor, acestea obțin extensia „[email protected]”, care ar sugera adresa de contact a atacatorilor.

O serie de chei care permit generarea Certificatului Verde European ar fi fost furate

O serie de chei care permit generarea Certificatului Verde European ar fi fost furate și odată cu ele ar fi fost publicate online şi programe de creare a certificatelor false, anunţă surse italiene calificate, conform cărora s-a decis deja anularea tuturor permiselor generate cu acele chei, relatează agenția italiană ANSA, citată de Rador.

Joi dimineaţă sunt programate o serie de întâlniri la nivel european între toți actorii tehnici implicați pentru o analiză aprofundată a situației. Nu se cunoaşte deocamdată numărul codurilor furate, nici dacă problema vizează inclusiv Italia, chiar dacă cercetările sunt în plină derulare, mai scrie sursa citată.

Agenția ANSA notează că,din câte s-a aflat până acum, furtul cheilor nu s-ar fi produs în Italia şi, din primele investigații efectuate, nu ar exista atacuri cibernetice împotriva Sogei, compania de tehnologie informațională a Ministerului Economiei care furnizează codurile pentru a genera Certificatele Verzi pentru Italia. Prin urmare, atacul ar fi putut viza o instituție dintr-o altă țară europeană.

În acest moment, cheile care au fost furate au fost anulate și, în consecință, toate certificatele verzi generate cu acele coduri au fost invalidate.

Certificate falsificate de vaccinare împotriva Covid     

Conform unui articol al 9News Australia, obținerea unui certificat fals de vaccinare împotriva Covid poate fi realizată în mai puțin de un minut, prin accesarea unor site-uri de pe piața neagră. De obicei, aceste site-uri comercializează și rezultate falsificate pentru teste Covid.

Adesea, aceste activități sunt asociate cu propaganda anti-vaccinare în mai multe zone ale lumii. Distribuirea de certificate de vaccinare sau rezultate pentru Covid falsificate reprezintă o faptă ilegală atât pentru vânzător, cât și pentru cumpărător.