Natprevar Hakaton CyberMK 2022


CyberMK 2022 Cybersecurity Conference

ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Објавен е клучот за декрипција на рансомверот Jaff

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Откриен е пропуст во рансомверот Jaff, кој веќе еден месец се шири преку Necurs ботнет мрежата.

Компанијата за интернет безбедност Kaspersky Lab го искористи пронајдениот пропуст за да овозможи враќање на криптираните податоци од компјутер заразен со Jaff. Клучот за декрипција е наменет за сите верзии на Jaff, така што можат да се декриптираат сите криптирани датотеки со наставки .jaff, .wlu, и .sVn.

Jaff се шири преку спам е-пораки кои вклучуват PDF прилог во кој е вграден Microsoft Word документ со способност да преземе рансомвер

За враќање на податоците, напаѓачите барале од 0,5 до 2 биткоини, што приближно е помеѓу 1.500 и 5.000 долари. Најголем број случаи на заразување со Jaff се забележани на просторот на Кина, Русија, Египет и Германија.

Бесплатниот клуч за декрипција можете да го преземете од веб-страницата на Kaspersky Lab на следниот линк.

Извор: threapost.com

US-CERT предупредува за ботнет напади од „Скриена Кобра“

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади.

DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (анг. Distributed Denial of Service) нападите се користат повеќе компјутери и интернет врски, дистрибуирани на различни географски локации.

Напаѓачите, кои владата на САД ги нарекува „Скриена Кобра“, се познати и под името „Група Лазарус“ (анг. Lazarus Group). Групата Лазарус се поврзува и со повеќе напади од висок профил, вклучувајќи ги и нападите на Sony Pictures, Централната банка на Бангладеш и финансиски организации во Полска.

Предупредувањето содржи индикатори на компромитираност (анг. Indicators of Compromise – IoC), поврзани со ботнет наречен “DeltaCharlie”. Според извештајот за „Operation Blockbuster“ од компанијата Novetta, алатката DeltaCharlie наводно била користена од Владата на Северна Кореа за DDoS напади.

„DeltaCharlie е DDoS алатка со способност за напади на доменскиот именски систем (ang. Domain Name System -DNS), и напади на Character Generation протоколот” – стои во соопштението од US-CERT. „Малверот функционира на компјутерот од жртвата како сервис под svchost.еxe и има способност да преземе извршни датотеки, да ја промени сопствената конфигурација, да се надградува себеси, да ги прекинува сопствените процеси и да активира и деактивира DDoS напади”.

US-CERT објави информации за експлоити, малвер, IP адреси, податочни хешови и други податоци поврзани со „Скриена Кобра“. Во предупредувањето стои дека постојат ситуации кога малверот може да биде присутен во мрежата на жртвата подолг период пред да се активира.

US-CERT на својата веб-страница објави и препораки кои мрежните администратори треба да ги следат за ублажување на нападите и за одговор на неавторизиран мрежен пристап.

Извор: US-CERT

Варијанта на рансомвер напаѓа Mac компјутери

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета.

MacRansom користи симетрично криптирање со клуч кој е вграден во кодот (анг. hard-coded, а според анализата од Fortinet, може да криптира најмногу 128 датотеки.

Овој рансомвер се нуди како сервис (ransomware-as-a-service), што значи дека не е потребно никакво искуство во кодирање за да се искористи за заработка преку „откуп“. Соучесниците го набавуваат кодот со контактирање на авторот преку портал  на т.н, „мрачна мрежа“ (ang. dark net).

Овој рансомвер бара „откуп“ од 0.25 биткоини (околу $700) за клучевите за декрипција. По успешната наплата, авторот префрла 30% на биткоин адресите на своите соучесници. Улогата на соучесниците е ограничена на дистрибуција на штетниот софтвер преку е-пошта или директна инсталација.

Извор: theregister.co.uk

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB