Seznam důležitých kybernetických hrozeb a událostí za období 25. 8. – 7. 9. 2020.
Název: Spear-phishingová kampaň zaměřená na přihlašování k Outlooku
Technologie: OWA
Důležitost: Střední
Popis: Kampaň je zaměřená na sbírání přihlašovacích údajů v rámci velkých společností. Jedná se o cílené útoky – od úvodního e-mailu je kampaň zacílená na konkrétní společnost. V prvním kole dostanou uživatelé e-mail o umístění e-mailů do spamové karantény s odkazem na jejich vyzvednutí. Formátování i styl e-mailu odpovídají systémům využívaným ve společnosti a budí v uživatelích důvěru. V druhém kole, po kliknutí na odkaz, je uživateli zobrazena správná stránka pro přihlášení k webovému rozhraní Outlooku a vlastní útok je proveden prostřednictvím overlay stránky, která uživatele informuje o vypršení přihlášení a požádá ho o zadání přihlašovacích údajů. Ty jsou pak odeslány útočníkovi.
Doporučení: Proškolit uživatele včetně konkrétní ukázky útoku a identifikace phishingu; posoudit možnost ochrany před útokem pomocí overlay
Zdroje: https://threatpost.com/attackers-steal-outlook-credentials-overlay-screens/158969/, https://securityaffairs.co/wordpress/107932/cyber-crime/phishing-outlook-credentials-overlay.html
Název: Aktualizace prohlížečů Mozilla Firefox
Technologie: Firefox, Firefox ESR
Důležitost: Vysoká
Popis: Mozilla vydala aktualizace pro prohlížeče Firefox. Aktualizace řeší zranitelnosti, které umožňují útok na zvýšení privilegií uživatele, neoprávněnou instalaci rozšíření prohlížeče a další.
Doporučení: Aktualizace na verzi Firefox 80.0.1, Firefox ESR 78.2
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2020-38/, https://www.mozilla.org/en-US/security/advisories/mfsa2020-36/
Název: Google vydal aktualizaci prohlížeče Chrome
Technologie: Google Chrome
Důležitost: Vysoká
Popis: Aktualizace řeší chyby, které umožňují útoky use-after-free, zvýšení privilegií a další. Zároveň zvyšuje zabezpečení funkce autofill a dalších.
Doporučení: Aktualizace na verzi 85.0.4183.83
Zdroje: https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html
Název: Kritická zranitelnost WordPress File Manager pluginu pod útokem
Technologie: WordPress File Manager plugin
Důležitost: Kritická
Popis: Zranitelnost pluginu WFM do verze 6.8 umožňuje útočníkům vložit do webových stránek na WordPressu škodlivý kód a to bez jakékoli autorizace. Lze tak vytvořit např. backdoor, převzít kontrolu nad celým WP apod. WFM plugin je oblíbený a je instalován na cca. 700 000 webových stránkách.
Doporučení: Aktualizace pluginu na verzi 6.9
Zdroje: https://hotforsecurity.bitdefender.com/blog/wordpress-websites-attacked-via-file-manager-plugin-vulnerability-24048.html, https://wordpress.org/plugins/wp-file-manager/, https://securityaffairs.co/wordpress/107826/hacking/file-manager-wordpress-plugin-flaw.html
Název: Trojan Emotet zneužívá nové techniky pro zmatení uživatelů při otevření škodlivého dokumentu
Technologie: –
Důležitost: Střední
Popis: Trojan Emotet je využíván ve phishingových kampaních už od roku 2014. V současné době jsou aktivní kampaně zaměřené posílající Wordové dokumenty a tvářící se jako faktury, přepravní informace, informace o COVID-19 apod. Využívá ale novou šablonu škodlivého dokumentu, která uživatele manipuluje ke spuštění maker oznámením, že byl dokument vytvořen ve verzi Office pro iOS a ke správnému fungování je třeba povolit obsah. Obdobně funguje druhá šablona, která uživatele informuje, že dokument je chráněný a opět je třeba obsah povolit.
Doporučení: Přidat konkrétní příklad na školení uživatelů
Zdroje: https://securityaffairs.co/wordpress/107705/cyber-crime/emotet-botnet-red-dawn-template.html
Název: Aktualizace Android pro telefony Samsung
Technologie: Samsung Android telefony
Důležitost: Kritická (9.8)
Popis: Aktualizace Android pro telefony od Samsungu z konce srpna obsahuje mimo jiné 2 opravy kritických zranitelností v chipech Snapdragon (CVE-2020-3699, CVE-2020-3698). Zranitelnosti umožňují out-of-bound čtení i zápis a následně převzetí kontroly nad zařízením.
Doporučení: Zajistit aktualizaci zařízení Samsung se systémem Android na poslední verzi
Zdroje: https://security.samsungmobile.com/securityUpdate.smsb