Geopolitické hry
Citizen Lab odhalil rozsiahlu špionážnu kampaň s použitím špionážneho softvéru Pegasus a Candiru voči prominentným občanom Katalánska.
Spoločnosť Meta publikovala správu (PDF) o hrozbách za prvý kvartál 2022. V správe uvádzajú informácie o viacerých skupinách, ktoré na ich platforme Facebook vykonávajú záškodnícke akcie. Jedná sa napríklad o bieloruskú KGB, ktorá pred začiatkom vojny na Ukrajine podnecovala v kyberpriestore v anglickom a poľskom jazyku k protivládnym protestom vo Varšave.
Nórske média publikovali porovnanie, ako sú prezentované príspevky na platforme TikTok v Rusku a na Ukrajine. Mestá vzdialené len pár kilometrov od seba majú kompletne inú skúsenosť s tým, aká realita je im predostrená na danej platforme.
Vysokí úradníci Európskej komisie sa stali obeťami špionážneho softvéru ForcedEntry od spoločnosti NSO Group.
Špionážny softvér pochádzajúci z Izraela bol taktiež použitý proti žurnalistom, sudcom a politikom na ostrovoch Trinidad a Tobago. Ide pravdepodobne o spyware Predator od spoločnosti Cytrox.
Microsoft vydal špeciálny report o kybernetických operáciach voči Ukrajine.
Research & Engineering
V Jave bola nájdená pravdepodobne najzávažnejšia kryptografická zraniteľnosť za tento rok. Zraniteľnosť spočíva vo fakte, že Java verzie 15+ akceptuje nulový vektor ako digitálny podpis v ECDSA schéme, čo v praxi znamená, že je za určitých okolností možné vytvárať validné digitálne podpisy pre protokoly ako napríklad SAML, či JWT.
OpenSSH vo verzii 9.0 zaviedla použitie hybridnej post-kvantovej kryptografickej schémy „Streamlined NTRU Prime + x25519“ ako default metódu pri použití SSH spojenia.
Spoločnosť ESET v spolupráci CERT-UA analyzovali malvér Industroyer2, ktorý sa snaží ochromiť Ukrajinský energetický sektor. Malvér obsahuje napríklad funkcionalitu na poškodenie súborového systému na operačných systémoch Windows, Linux a Solaris.
Google Project Zero publikoval článok o 58 zero-day zraniteľnostiach, ktoré boli odhalené v roku 2021.
Zločin a úniky informácií
Nordex, spoločnosť zaoberajúca sa výrobou veterných turbín, sa stala obeťou kybernetického útoku.
Spoločnosť GitHub notifikovala používateľov, ktorých privátne repozitáre boli stiahnuté útočníkmi použitím ukradnutých OAuth tokenov pôvodne vydaných pre služby Heroku a Travis-CI.
Uniknutá komunikácia operátorov z ransomvér skupiny LAPSUS$ hovorí, že skupina má prístup k viacerým zdrojovým kódom produktov amerického T-Mobile.
Ostatné
V Electronic Engineering Journal vyšiel článok polemizujúci, či je technicky možné, aby výrobcovia elektronických zariadení pridali pri výrobnom procese do integrovaných obvodov hardvérového trójskeho koňa určeného na špehovanie.
V operačnom systéme Microsoft Windows bola opravená zraniteľnosť CVE-2022-26809, ktorá môže byť vzdialene zneužitá na systémoch pripojených cez port 445/tcp.
Microsoft taktiež opravil ďalšiu zraniteľnosť (CVE-2022-24521), ktorá bola aktívne zneužívaná. Zraniteľnosť spoločnosti nahlásila americká NSA.
Kritická zraniteľnosť v GitLabe umožňuje prihlásenie útočníka s použitím v kóde „zabudnutého“, pevne nastaveného hesla.
Spoločnosť Atlassian mala tento mesiac extrémne dlhý výpadok služieb. Zákaznícke dáta obnovovali so zálohy v horizonte dní až týždňov.
Google publikoval mimoriadnu aktualizáciu pre prehliadač Google Chrome. Aktualizácia opravuje zraniteľnosť CVE-2022-1364 vo V8 javascript engine, ktorá je aktívne zneužívaná. Aktualizovať je potrebné aj všetky prehliadače odvodené od projektu Chromium, ako napr. Microsoft Edge.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.