Narkoba London Ditabrak ku LockBit Ransomware, Parangkat Lunak Rekaman Ruang Pangadilan Nganteurkeun Malware: Sibersecurity News Roundup anjeun

Warta Cybersecurity ngeunaan ransomware sareng ancaman malware.

Narkoba London Ditabrak LockBit Ransomware, Nolak Mayar Paménta $25 Juta

Ranté apotik Kanada London Drugs parantos katarajang serangan ransomware anu diatur ku geng LockBit. Kajadian éta mimitina dilabélan "insiden cybersecurity," lumangsung dina 28 April 2024, sareng nyababkeun panutupanana samentawis sadaya 79 lokasi Narkoba London di Kanada barat. Perusahaan parantos mastikeun yén serangan éta nyababkeun maling file perusahaan, sababaraha diantarana tiasa ngandung karyawan inpormasi. LockBit nungtut tebusan $ 25 juta sareng ngancam bakal bocor data anu dipaling upami perusahaan henteu patuh.

Sanaos klaim LockBit yén London Drugs mimitina nawiskeun $8 juta, ranté apoték sacara umum nyatakeun yén "teu daék sareng teu tiasa" mayar tebusan ka penjahat cyber-sanaos upami data karyawan aya dina bahaya. Sanaos London Drugs ngajamin yén database pasien sareng palanggan tetep teu kapangaruhan, perusahaan parantos ngabéjaan ka sadaya karyawan ayeuna ngeunaan poténsi kompromi inpormasi pribadina. Ranté apoték nawiskeun dua taun ngawaskeun kiridit gratis sareng panyalindungan maling identitas ka karyawan anu kapangaruhan bari teras-terasan nalungtik sajauh data breach.

Serangan ieu lumangsung di tengah turunna kagiatan LockBit saatos operasi penegak hukum anu ngaganggu infrastruktur geng sareng ngungkabkeun rajana. Sanajan setback ieu, geng ransomware masih aktip targeting organisasi, sakumaha dibuktikeun ku serangan London Narkoba. Sanaos usaha penegak hukum tiasa ngaganggu operasi LockBit, grup éta tetep janten ancaman anu signifikan dina cybersecurity bentang.

pcTattletale Spyware Ngarasakeun Palanggaran Kaamanan Utama, Ngalaan Data Pamaké sareng Kode Sumber

The spyware pcTattletale, dipikawanoh pikeun ayana dina sistem booking sababaraha hotél Wyndham di Amérika Serikat tur sajarah bocor data sénsitip, geus katandangan breach kaamanan signifikan.

Panaliti kaamanan, Eric Daigle, mendakan cacad anu serius dina API pcTattletale, ngamungkinkeun aksés anu henteu sah kana Potret layar anu dicandak tina alat dimana spyware dipasang. Usaha ngahubungi pamekar pikeun ngalereskeun masalah teu dipaliré.

Salaku tambahan, hacker anu teu dipikanyaho ngeksploitasi kerentanan anu béda pikeun ngarusak halaman wéb pcTattletale sareng ngabocorkeun 20 arsip anu ngandung kode sumber spyware sareng data database. Peretas ngaku yén aranjeunna ngagunakeun eksploitasi Python pikeun nimba kredensial AWS via API basis SOAP spyware. Dina pulas anu ironis, hacker ngabagi pidéo anu disangka dicandak nganggo pcTattletale, nunjukkeun pamilik halaman wéb nyobian mulangkeun situs éta. Ieu nunjukkeun yén nu boga mungkin geus ngagunakeun spyware sorangan dina alat sorangan.

Kajadian ieu nyorot résiko anu aya hubunganana sareng spyware sareng kamungkinan nyalahgunakeun data sénsitip. Pamaké anu geus ditargetkeun ku pcTattletale mungkin geus ngalaman Potret layar maranéhanana, keystrokes, sarta inpo pribadi sejenna compromised. Kodeu sumber anu bocor ogé tiasa dianggo ku aktor jahat pikeun ngembangkeun spyware anu langkung canggih atanapi ngamangpaatkeun kerentanan dina parangkat lunak anu tos aya.

Cacat Kritis dina Parangkat Lunak Rekaman Ruang Pangadilan Dieksploitasi pikeun Nganteurkeun Malware RustDoor

A cacad kaamanan kritis (CVE-2024-4978) geus kapanggih dina installer of JAVS Viewer v8.3.7, a software dipaké pikeun ngarekam prosedur rohang pangadilan jeung acara séjén. Kerentanan ieu ngamungkinkeun panyerang nganteurkeun malware anu katelah RustDoor ngaliwatan pamasang anu dikompromi.

Serangan éta kalebet ngagentos pamasangan anu sah sareng versi jahat anu ditandatanganan ku sertipikat palsu. Saatos dieksekusi, malware komunikasi sareng server paréntah-sareng-kontrol, nganonaktipkeun fitur kaamanan, sareng ngaunduh muatan tambahan.

Malware ieu, RustDoor, sateuacana dikenal pikeun nargétkeun alat macOS, tapi kajadian ieu ogé nunjukkeun versi Windows ogé. Kadua versi ngabagi fungsionalitas anu sami sareng dihubungkeun sareng grup ransomware-as-a-service anu disebut ShadowSyndicate.

Serangan ieu kapanggih ku Rapid7, anu ngagagas hiji panalungtikan sanggeus manggihan hiji executable jahat dina folder instalasi software urang. JAVS, pamekar parangkat lunak, parantos ngaku masalah éta, ngaleungitkeun versi anu kapangaruhan tina situs wébna, sareng nyandak léngkah pikeun ngamankeun sistemna. Aranjeunna ngaku kode sumberna sareng sékrési parangkat lunak sanés tetep teu kapangaruhan.

Pamaké disarankan pikeun mariksa tanda-tanda kompromi sareng, upami katépaan, ulang gambar alat anu kapangaruhan, ngareset kredensial, sareng ngapdet kana versi panganyarna tina JAVS Viewer. Kajadian ieu negeskeun résiko anu aya hubunganana sareng serangan ranté suplai parangkat lunak sareng pentingna pariksa kaaslian parangkat lunak anu diunduh.