CERT RSS

Ucjenjivačke scam poruke elektroničke pošte u posljednje su vrijeme postale veoma unosne zlonamjernim korisnicima. Nova “sextortion” kampanja upravo podiže ljestvicu tako što žrtve navodi na preuzimanje zlonamjernog sadržaja Azorult putem kojega se kasnije preuzima zlonamjerni ransomware sadržaj GandCrab.

“Sextortion” podrazumijeva primanje poruke elektroničke pošte u kojoj stoji da je netko ostvario pristup vašem računalu te prikupljao snimke putem ugrađene kamere. Poruke često sadrže i lozinke koje su korisnici nekada koristili ili još uvijek koriste, a koje su pribavljene u nekom od slučajeva curenja podataka, a sve u svrhu stvaranja dojma legitimnosti.

U porukama stoji kako trebate uplatiti otkupninu ili će snimke završiti na adresama vaših kolega i prijatelja. Sigurnosni stručnjaci napominju kako je riječ o prijevari i kako u većini slučajeva nema straha od kompromitacije računala.

Novu kampanju spazili su stručnjaci iz tvrtke ProofPoint te su preuzeli sadržaj u kojem su se nalazile navodne snimke. Međutim, preuzeta arhiva sadržavala je zlonamjerni sadržaj.

U nastavku prenosimo primjer poruke korištene u kampanji:

Hello!

I have very bad news for you.
09/08/2018 – On this day, I got access to your OS and gained complete control over your system. **@gmail.com
On this day your account **@gmail.com has password: XXXX

How I made it:

In the software of the router, through which you went online, was avulnerability.
I just got into the router and got root rights and put my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I’m talk you about sites for adults.

I want to say – you are a BIG pervert. Your fantasy is shifted far away from the nromal course!

And i got an idea….
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

As proof of my words, I made a video presentation in Power Point.
And laid out in a private cloud, look You can copy the link below and paste it into the browser.

https://google.com/url?Q=[url here]

I’m know that you would like to show these screenshots to your friends, relatives or colleagues.
I think #381 is a very, very small amount for my silence.
Besides, I have been spying on your for so long, having spect a lot of time!

Ova nova taktika tjera korisnicima strah u kosti te su mnogi od njih spremni preuzeti arhivu samo kako bi se uvjerili u postojanje same snimke. Preuzimanje arhive uzrokuje preuzimanje zlonamjernog sadržaja, a problem što ste imali s nezgodnom porukom postaje problem cijelog računala.

Rat za “YouTube kanal s najviše pretplatnika” između korisnika T-Series i PewDiePie je upravo postao mnogo zanimljiviji nakon što je nepoznati haker ostvario pristup do 50 000 s internetom povezanih pisača te ispisao poruke u kojima traži primaoce da se pretplate na PewDiePieov YouTube kanal.

PewDiePie, čije je pravo ime Felix Kjellberg, je poznati švedski YouTuber koji se proslavio komentirajući video igre, a od 2013. godine drži titulu vlasnika kanala s najviše pretplatnika.

Međutim, kanal pod vlasništvom Bollywoodske izdavačke kuće T-Series posljednih mu mjeseci ozbiljno prijeti i trenutno oba kanala imaju oko 73 milijuna pretplatnika.

Kako ne bi izgubio titulu, PewDiePie je pokrenuo kampanju u sklopu koje je jedan od njegovih obožavatelja, na Twitteru poznat kao “TheHackerGiraffe”, odlučio stvar uzeti u svoje ruke.

TheHackerGiraffe je pretražio internet kako bi pronašao ranjive pisače s otvorenim portom 9100 koristeći Shodan te je putem njih slao sljedeće poruke:

“PewDiePie is in trouble, and he needs your help to defeat T-Series!”

“PewDiePie, the currently most subscribed to channel on YouTube, is at stake of losing his position as the number one position by an Indian company called T-Series that simply uploads videos of Bollywood trailers and campaigns.”

U nastavku teksta stoji kako bi primaoci poruke trebali otkazati pretplatu kanalu izdavačke kuće T-Series te se pretplatiti na PewDiePiev kanal.

Haker je koristio open-source rješenje kako bi ostvario pristup pisačima nazvano “Printer Exploitation Toolkit (PRET)”, a koje je osmišljeno kao pomoć prilikom otkrivanja ranjivosti pisača.

Iako ovakva kampanja djeluje kao zgodan trik kojim se može podići svijest o važnosti kibernetičke sigurnosti, sigurnosni stručnjaci nikako ne podržavaju sudjelovanje u sličnim kampanjama.

Trenutno je razlika između broja pretplatnika oba kanala veoma malena tako da dvoboj ova dva kanala još ni približno nije završen. Ostaje za vidjeti tko će pobijediti i je li potez s pisačima PewDiePieu donio odlučujuću prednost!

Odjel za Nacionalni CERT, Hrvatska akademska i istraživačka mreža – CARNET,  sudjelovao je u jedanaestoj po redu NATO vježbi zaštite NATO i nacionalnih računalnih sustava pod nazivom “Cyber Coalition 2018“. Vježba, između ostalog, obuhvaća obranu od malvera i hibridne izazove. Testirane su operativne i pravne procedure te suradnja s privatnim sektorom i akademskom zajednicom.

Trodnevnom vježbom, u kojoj je sudjelovalo 28 NATO članica, NATO partnerske zemlje te Europska unija rukovodilo se iz Estonije, dok je većina sudionika bila na svojim uobičajenim radnim mjestima.

Više informacija o vježbi dostupno je na:

OSRH – Međunarodna vježba „Cyber Coalition 2018“ – Dan uvaženih gostiju

NATO – Cyber Coalition helps prepare NATO for today’s threats

NATO – NATO Holds Cyber Coalition 2018

NATO – Cyber Coalition helps prepare NATO for today’s threats