CISA varuje pred zraniteľnosťami v Apple, využívané sú pre špionáž a krádeže kryptomien
Agentúra CISA nariadila federálnym agentúram opraviť tri zraniteľnosti iOS, ktoré boli cieľom útokov Coruna exploit kit, a to v oblasti kyberšpionáže a krádeží kryptomien. Tieto zraniteľnosti sú zneužívané rôznymi kybernetickými aktérmi vrátane štátom podporovaných skupín.
Zraniteľnosti v iOS ohrozujú federálne agentúry
Americká agentúra pre kybernetickú bezpečnosť a ochranu infraštruktúry (CISA) vydala varovanie o troch zraniteľnostiach v iOS systéme, ktoré sú cieľom sofistikovaných kybernetických útokov. V týchto útokoch sa zneužíva exploit kit s názvom Coruna, ktorý umožňuje útočníkom obísť Pointer Authentication Code (PAC), vyskočiť zo sandboxu a obísť Page Protection Layer (PPL) zariadení.
Exploit Coruna a útoky na kryptomeny
Coruna sa zameriava na 23 zraniteľností iOS a bola detekovaná výskumným tímom Google Threat Intelligence Group (GTIG) ako nástroj používaný viacerými hrozbami, vrátane ruskej štátnou skupinou UNC6353 a čínskou skupinou UNC6691, ktorá sa zameriava na krádeže kryptomien. Tieto útoky boli uskutočnené prostredníctvom podvodných webov so stávkami a kryptomenami, kde boli infikovaným zariadeniam podávané škodlivé softvéry na krádež kryptomenových peňaženiek.
Ochrana voči útokom
CISA objednala, aby všetky federálne civilné výkonné agentúry opravili tieto zraniteľnosti do 26. marca, ako súčasť smernice Binding Operational Directive (BOD) 22-01. Napriek tomu, že táto smernica platí len pre federálne agentúry, CISA vyzýva všetky organizácie, aby prioritizovali opravu týchto zraniteľností, aby ochránili svoje zariadenia pred útokmi.
Sociálne inžinierstvo a InstallFix útoky
Ďalší trend v kybernetickej bezpečnosti predstavil nový variant techniky sociálneho inžinierstva ClickFix, známy ako InstallFix. Push Security zistila, že útočníci používajú klonované stránky populárnych CLI nástrojov, aby oklamali používateľov a presvedčili ich vykonať škodlivé príkazy. Tieto falošné stránky majú identický vzhľad s originálmi, ale rozdiel spočíva v inštalačných inštrukciách.
Jaká je hrozba Amatera Stealer?
Cieľom útokov InstallFix je distribuovať malware zvaný Amatera Stealer, ktorý kradne citlivé dáta, vrátane kryptomenových peňaženiek a prihlasovacích údajov. Pre zabezpečenie odporúčajú výskumníci používať inštalačné pokyny iba z oficiálnych webov a vyhnúť sa klikaniu na propagované výsledky vo vyhľadávačoch.
Výzvy pre bežných používateľov
Riziko spočíva nielen v sofistikovanosti útokov, ale aj v dôvere, ktorú používatelia vkladajú do známych domén bez dôkladnej kontroly pri sťahovaní a inštalácii softvérov. Ostáva nevyhnutné, aby organizácie, ale aj individuálni používatelia boli ostražití a používali najaktuálnejšie bezpečnostné opatrenia.