Kybernetické hrozby – 2022-02-03


Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 2. 2022.


Název:                 Masivní phishing kampaň na LinkedIn

Technologie:     –

Důležitost:          Střední

CVE:                     –

Popis:                  V průběhu února začala masivní kampaň zaměřená na uživatele LinkedIn. Vůči uživatelům se tváří jako informace o výsledcích vyhledávání kandidátů. Následně je odvede na falešný web s cílem získat přístupové údaje. V případě propojení uživatelského LinkedIn účtu s firemním profilem pak může dojít i k jeho zneužití.

Doporučení:      Proškolit uživatele; informovat správce firemního LinkedIn profilu

Zdroje:                https://threatpost.com/massive-linkedin-phishing-bot-attacks-hungry-job-seekers/178476/, https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks


Název:                 Útoky na MS Teams

Technologie:     MS Teams

Důležitost:          Střední

CVE:                     –

Popis:                  MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných Teams chatů vkládá malwarem vyzbrojené dokumenty nebo přímo spustitelné soubory a sdílí je tak s ostatními uživateli. Teams infrastruktura bohužel nemá ochranu jako např. Exchange a nad uloženými dokumenty neprobíhá např. AV kontrola.

Další riziko spočívá v důvěře uživatelů v platformu Teams a často tam dochází ke sdílení citlivých dat.

Doporučení:      Zanalyzovat, jakým způsobem uživatelé využívají Teams a jaká data tam sdílejí; zaměřit se na to v rámci školení; najít způsob AM kontroly nad Teams úložištěm

Zdroje:                https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations,