Nedavno je otkriveno da se PaperCut metode za otkrivanje ranjivosti lako zaobilaze, omogućujući hakerima da se neotkriveno infiltriraju u mreže. Nakon ovog otkrića, iranski akteri prijetnje navodno su se pridružili sukobu, koristeći ovu slabost kao sredstvo za pokretanje napada na žrtve koje ništa ne sumnjaju.
Ranjivost PaperCuta u biti omogućuje hakerima da iskoriste nedostatke u softveru kako bi dobili pristup osjetljivim informacijama na mreži. Ovu ranjivost prvi su otkrili istraživači iz tvrtke za kibernetičku sigurnost, Trustwave, koji su otkrili da je napadači mogu lako iskoristiti.
Prema njihovom izvješću, ranjivost omogućuje napadaču da zaobiđe metode detekcije, što znači da se može kretati kroz mrežu neotkriven. To im zauzvrat daje pristup osjetljivim informacijama, uključujući korisničke vjerodajnice i druge osjetljive podatke.
Kaže se da iranski akteri prijetnje koji su se navodno pridružili sukobu koriste ovu ranjivost kao sredstvo za pokretanje napada na različite mete. Njihovi motivi mogu biti različiti, ali vjeruje se da su prvenstveno zainteresirani za pristup vrijednim podacima i informacijama.
Još jedan nedavni ransomware napad koji je dospio na naslovnice je CACTUS, koji se smatra novom i opasnom prijetnjom. CACTUS koristi VPN-ove za infiltraciju u svoje mete, dajući hakerima način da brzo i jednostavno dođu do mreža.
Prema stručnjacima za kibernetičku sigurnost, CACTUS je vrlo sofisticiran i teško ga je otkriti. To je uglavnom zbog činjenice da je u stanju oponašati legitimni VPN promet, što vatrozidima otežava prepoznavanje i blokiranje.
Još jedna ransomware kampanja koja je nedavno primijećena je Akira, koja se brzo širi i utječe na sve veći broj žrtava. Kao i CACTUS, Akira je vrlo sofisticiran, što otežava žrtvama vraćanje šifriranih podataka bez plaćanja otkupnine.
Ovaj rastući trend napada ransomwarea predstavlja veliku zabrinutost stručnjaka za kibernetičku sigurnost, koji se bore da održe korak s taktikama koje se koriste hakeri i stalno se razvijaju.
U nastojanju da se bore protiv ovih napada, tvrtke poput Mete počele su promatrati i ometati nove kampanje zlonamjernog softvera čim se pojave. Jedna takva kampanja je kampanja zlonamjernog softvera NodeStealer, koja je Meta bila na meti i uspješno prekinuta.
Slično tome, korištenje alata za izviđanje kao što je ReconShark postalo je rastući trend među hakerima, posebno onima koji su povezani s napadima spearphishing iz DNRK-a. ReconShark omogućuje hakerima izviđanje svojih meta, prikupljanje vrijednih informacija koje se mogu koristiti za pokretanje sofisticiranijih napada.
Nažalost, ovi napadi nisu ograničeni samo na Sjevernu Koreju. APT41 podgrupa Earth Longzhi nedavno je otkrivena pomoću novih tehnika za zaobilaženje sigurnosnih proizvoda i dobivanje pristupa osjetljivim podacima. To naglašava potrebu za boljim sigurnosnim mjerama, kao i većom suradnjom između stručnjaka za kibernetičku sigurnost i agencija za provođenje zakona kako bi se te skupine identificirale i ometale.
Phishing napadi također su zabilježili veliki porast, s izvješćima koja pokazuju porast od 34% u samo jednoj godini. To uključuje phishing napade s taktikom "čovjek u sredini", gdje napadači presreću informacije koje se prenose između dvije strane i koriste ih za pristup osjetljivim informacijama.
Kako se ove prijetnje nastavljaju razvijati i postaju sve sofisticiranije, neophodno je da pojedinci i organizacije poduzmu korake kako bi se zaštitili od kibernetičkog kriminala. To uključuje provedbu snažnih sigurnosnih mjera, ažuriranje softvera i sustava te informiranje o novim prijetnjama i tehnikama napada.
Croatian 
English 
Albanian 
Serbian 