Faulty CrowdStrike Update, UK Teen Gidakop tungod sa Pag-apil sa Nagkatag nga Spider: Ang Imong Cybersecurity News Roundup
Gipahimuslan sa mga Aktor nga Panghulga ang Daghang mga Kasamok sa IT Tungod sa Sayop nga Pag-update sa CrowdStrike
Ang mga negosyo sa tibuok kalibutan nakasinati og dagkong mga pagkabalda sa ilang mga workstation sa Windows tungod sa sayop nga pag-update gikan sa Cybersecurity lig-on nga CrowdStrike. Gipahayag sa CEO nga si George Kurtz nga samtang ang mga host sa Mac ug Linux wala maapektuhan, usa ka depekto sa usa ka pag-update sa sulud nga hinungdan sa Blue Screens of Death (BSoD) sa mga host sa Windows. Usa ka pag-ayo ang gipakaylap, ug ang mga kustomer gitambagan nga susihon ang portal sa suporta alang sa mga update.
Nagdugang sa isyu, gipahimuslan sa mga aktor sa hulga ang sitwasyon pinaagi sa pag-apod-apod sa Remcos RAT sa mga kostumer sa CrowdStrike sa Latin America. Naggamit sila og malisyoso nga ZIP archive, “crowdstrike-hotfix.zip,” nga adunay loader nga naglansad sa Remcos RAT payload. Ang kampanya naglakip sa Spanish-language nga mga instruksyon nga nagtumong sa Latin America-based nga mga kustomer.
Ang mga pagkabalda, tungod sa naandan nga pag-update kaniadtong Hulyo 19, nakaapekto sa sensor sa Falcon alang sa bersyon sa Windows 7.11 ug pataas. Gipadayag sa Microsoft nga 8.5 milyon nga mga aparato sa Windows ang naapektuhan sa tibuuk kalibutan. Ang insidente nagpasiugda sa mga kapeligrohan sa pagsalig sa monocultural nga mga kadena sa suplay ug nagpasiugda sa panginahanglan alang sa lig-on nga mga mekanismo sa pagbawi sa katalagman.
UK Teen Gidakop tungod sa Pag-apil sa Nagkatag nga Spider Cybercrime Syndicate
Gidakop sa mga opisyal sa pagpatuman sa balaod sa UK ang usa ka 17-anyos nga batang lalaki gikan sa Walsall, gisuspetsahan nga miyembro sa bantog nga Scattered Spider. cybercrime sindikato. Ang pag-aresto gihimo may kalabotan sa mga global cybercrimes nga nagpunting sa dagkong mga organisasyon nga adunay ransomware ug dili awtorisado nga pag-access sa mga network sa kompyuter, sumala sa pulisya sa West Midlands. Kini nga pag-aresto kabahin sa usa ka mas lapad nga imbestigasyon nga naglambigit sa UK National Crime Agency (NCA) ug sa US Federal Bureau of Investigation (FBI), nga kaniadto misangpot sa pagkasikop sa usa ka 22-anyos nga sindikato nga miyembro sa Spain.
Ang Scattered Spider, usa ka sanga sa The Com nga grupo, nahimong usa ka inisyal nga access broker ug ransomware affiliate, nga naghatud sa mga pamilya sa ransomware sama sa BlackCat, Qilin, ug RansomHub. Gi-report sa Mandiant nga gipanag-iya sa Google ang pagbalhin sa grupo sa mga pag-atake nga walay encryption nga pagpangilkil, nga gipunting ang datos gikan sa mga aplikasyon sa software-as-a-service (SaaS).
Sa may kalabutan nga balita, ang US Treasury Department nagpahamtang ug mga silot kang Yuliya Vladimirovna Pankratova ug Denis Olegovich Degtyarenko, mga miyembro sa CyberArmyofRussia_Reborn (CARR) nga grupo. Kini nga grupo sa hacktivist nga nakabase sa Russia, nga nakig-uban sa grupo sa Sandworm (APT44), naapil sa Pag-atake sa cyber sa kritikal nga imprastraktura sa US ug Europe. Gimaniobra sa CARR ang mga kagamitan sa sistema sa pagkontrol sa industriya sa lainlaing mga pasilidad, lakip ang suplay sa tubig, hydroelectric, wastewater, ug mga lugar sa enerhiya.
Ang GhostEmperor Mibalik nga adunay Abanteng mga Kapabilidad ug Mga Pamaagi sa Paglikay
Ang tago nga Chinese hacking group nga GhostEmperor mitumaw pag-usab human sa duha ka tuig nga pahulay, nga nagpakita sa mas abante nga mga kapabilidad ug mga pamaagi sa paglikay. Sa sinugdan nadiskubre sa Kaspersky Lab kaniadtong 2021, ang GhostEmperor nabantog tungod sa pag-target sa mga telekomunikasyon ug mga entidad sa gobyerno sa Southeast Asia pinaagi sa mga sopistikado nga pag-atake sa kadena sa suplay.
Ang bag-o nga mga kalihokan sa GhostEmperor nadiskobrehan sa cybersecurity firm nga Sygnia, nga nagpagawas sa usa ka detalyado nga taho karong semanaha. Ang imbestigasyon ni Sygnia sa usa ka nakompromiso nga network sa usa ka wala mailhi nga kliyente nagpadayag nga ang GhostEmperor ang nagpaluyo sa paglapas. Gigamit sa mga tig-atake ang nakompromiso nga network aron makalusot sa mga sistema sa laing biktima, nga nagtimaan sa una nga nakumpirma nga kalihokan gikan sa GhostEmperor sukad 2021.
Nakaplagan sa imbestigasyon ni Sygnia nga ang GhostEmperor nag-update sa iladong Demodex rootkit, usa ka kernel-level tool nga naghatag sa pinakataas nga lebel sa access sa operating system sa biktima samtang naglikay sa endpoint detection and response (EDR) software.
Ang katakus sa GhostEmperor sa paglikay sa pagkakita ug paggamit sa mga komplikadong mga estratehiya sa pag-atake nagdala sa mga tigdukiduki sa pagkategorya kanila isip usa ka aktor nga gipaluyohan sa estado, tungod sa mga kahinguhaan ug kahanas nga gikinahanglan sa pagpalambo ug pag-deploy sa maong mga himan.
