Seznam důležitých kybernetických hrozeb a událostí za období 22. – 29. 9. 2023.
Název: Nový malware Loader ASMcrypt
Technologie: –
Důležitost: Střední
CVE: –
Popis: ASMcrypt je evoluce loaderu DoubleFinger. Principem je uložit v napadeném počítači neškodný software, které pomocí TOR sítě nahraje škodlivý skript v budoucnosti. Tímto způsobem se podaří ujít detekci antimalware softwarem. ASMCrypt je poskytován formou služby (Malware-as-a-service; MaaS), kdy poskytovatel dává k dispozici přístup k loaderu v cílové síti. Následný útok se pak může lišit podle konkrétního útočníka a může být využit i několika útočníky najednou. V poslední době byly zaznamenány útoky v kombinaci s ransomware, bankovním trojanem nebo infostealerem.
Doporučení: Ověřit zákaz přístupu k TOR sítím na firewallu a to v obou směrech
Zdroje: https://thehackernews.com/2023/09/cybercriminals-using-new-asmcrypt.html, https://securelist.com/crimeware-report-asmcrypt-loader-lumma-stealer-zanubis-banker/110512/
Název: Aktualizace zranitelností Cisco IOS a ISO XE zařízení
Technologie: Cisco IOS, IOS XE
Důležitost: Vysoká (8.0)
CVE: CVE-2023-20186
Popis: Cisco vydalo aktualizace pro více zranitelností jejich zařízení se systémem IOS / IOS XE. Nejkritičtější zranitelnost se týká funkcionality AAA (Authentication, Authorization and Accounting). Zranitelnost umožňuje vzdálenému útočníkovi obejít autentizaci a pomocí SCP (Secure Copy Protokol) přenášet data z a na zařízení. Může tak získat nebo měnit konfiguraci zařízení.
Doporučení: Kontrola a implementace dostupných aktualizací