Weekly Cyber News Roundup

5e februari till 9e februari 2024

Content 

01. News Bites
  • Finansman i Hongkong lurades på 25 miljoner USD i den första av sitt slag Deepfake-videokonferensbluffen
  • AnyDesk bekräftar säkerhetsintrång: Uppgifter komprometterade, tusentals sålda på Dark Web
  • USA sanktionerar medlemmar i Islamiska revolutionsgardet för cyberattacker mot vattensystem i ett läge med ökande spänningar
  • Filippinerna avvärjer Kina-länkad cyberattack; lagstiftare kräver nationell säkerhetsbriefing
  •  Reykjavíks universitet drabbat av ryska hackergruppen Akira
02. Conclusion

Quick News Bites

Finansman i Hongkong lurades på 25 miljoner USD i den första av sitt slag Deepfake-videokonferensbluffen

I ett banbrytande bedrägeri i Hongkong lurades en finansman på ett multinationellt företag att överföra 25 miljoner dollar (200 miljoner Hongkongdollar) på grund av ett sofistikerat deepfake-arrangemang.

Bedrägeriet involverade ett videokonferenssamtal där offret träffade vad som verkade vara hans CFO från London. Trots de första misstankarna, som väcktes av CFO:ns något udda utseende, kunde offret lugnas av att det fanns igenkännbara kollegor med i samtalet.

Hongkongpolisen avslöjade att bedrägeriet gick till så att den falska CFO:n gjorde brådskande förfrågningar om penningöverföringar, vilket ledde till 15 transaktioner till fem lokala konton.

I detta avancerade bedrägeri användes AI för att efterlikna tidigare äkta konferenser, och bedrägeriet förstärktes med WhatsApp, e-post och direkta videochattar. Senior Superintendent Baron Chan Shun-ching från Hongkongs polis framhöll användningen av artificiell intelligens för att skapa övertygande falska röster. Den verkliga omfattningen av bedrägeriets sofistikering varierade i rapporterna, men alla var överens om användningen av AI-genererade personas. Bedrägeriet uppdagades först efter att offret kontaktat sitt företags huvudkontor. Denna incident markerar det första offentligt avslöjade fallet av en deepfake-videokonferensbedrägeri.

AnyDesk bekräftar säkerhetsintrång: Uppgifter komprometterade, tusentals sålda på Dark Web

AnyDesk, en ledande leverantör av programvara för fjärrskrivbord, meddelade den 2 februari att man utsatts för ett allvarligt säkerhetsintrång och att hackare infiltrerat företagets produktionssystem. AnyDesk inledde omedelbart ett omfattande åtgärdsprogram med hjälp av cybersäkerhetsspecialister och lyckades på så sätt minska hotet. Företaget har sedan dess återkallat alla säkerhetscertifikat och lösenord, försäkrat användarna om att nätverket är säkert och uppmanat dem att uppdatera sin programvara och byta lösenord som använts på andra ställen.

Den 4 februari upptäckte dock ett cybersäkerhetsföretag att tusentals AnyDesk-uppgifter säljs på dark web. De komprometterade autentiseringsuppgifterna marknadsfördes av flera hackare, inklusive en med över 18 000 autentiseringsuppgifter för AnyDesk-kunder.

Trots de första farhågorna visade ytterligare undersökningar av hotinformationsleverantörer att dessa uppgifter sannolikt härrörde från infektioner med malware snarare än det direkta intrånget. Trots detta framhölls det brådskande behovet för AnyDesk-kunder att uppdatera sina inloggningsuppgifter, särskilt eftersom det fanns tecken på att vissa åtkomster hade skett efter saneringen.

Situationen understryker vikten av vaksamhet och snabba åtgärder för att säkra inloggningsuppgifter efter cybersäkerhetsincidenter.

USA sanktionerar medlemmar i Islamiska revolutionsgardet för cyberattacker mot vattensystem i ett läge med ökande spänningar

USA har sanktionerat sex medlemmar av Irans islamiska revolutionsgarde (IRGC) för cyberattacker som riktades mot amerikanska vattensystem förra året. Åtgärden följer den senaste drönarattacken i Jordanien, nära den syriska gränsen, som resulterade i att tre amerikanska soldater dödades, en handling som USA tillskriver en Iranstödd milis. Brian Nelson, USA:s biträdande finansminister med ansvar för terrorism och finansiell underrättelseverksamhet, fördömde Irans cyberåtgärder mot kritisk infrastruktur.

De sanktionerade personerna kommer från IRGC:s Cyber-Electronic Command (IRGC-CEC), inklusive Hamid Reza Lashgarian, en befälhavare i IRGC-Quds Force, känd för utlandsoperationer och påstådda attacker i Mellanöstern.

Cyber security & Infrastructure Security Agency (Cisa) betonade sårbarheten i USA:s vattensystem, som är avgörande för rent vatten. En incident involverade IRGC-kopplade Cyber Av3ngers som hackade den kommunala vattenmyndigheten i Aliquippa, Pennsylvania, och andra vattensystem, och utnyttjade teknik från det israeliska företaget Unitronics.

Federala tjänstemän är alltmer oroade över upptrappningen av sådana attacker och exponeringen av sårbarheter i amerikanska vattensystem. Cisa varnar för att flera länder, däribland Iran, Kina, Ryssland och Nordkorea, utnyttjar luckor i cybersäkerheten, och att Irans cyberkapacitet ständigt utvecklas.

Filippinerna avvärjer Kina-länkad cyberattack; lagstiftare kräver nationell säkerhetsbriefing

Filippinska myndigheter avvärjde framgångsrikt en cyberattack kopplad till Kina förra helgen, vilket ledde till krav från lagstiftare om en detaljerad nationell säkerhetsgenomgång.

Jeffry Ian Dy från Department of Information and Communications Technology (DICT) avslöjade att attacken riktade sig mot olika avdelningar, inklusive den filippinska kustbevakningen och presidentens webbplats.

Attackerna spårades tillbaka till Kina via statligt ägda Unicoms tjänster. Trots bevisen klargjorde DICT att de inte anklagar Kina direkt utan vädjade om hjälp för att förhindra framtida incidenter. Representanthusets talman Martin Romualdez betonade attackens allvarliga inverkan på den nationella säkerheten och efterlyste ett brådskande, transparent informationsmöte för att ta itu med och stärka cybersäkerhetsåtgärderna.

Händelsen intensifierar de befintliga spänningarna mellan Filippinerna och Kina, särskilt när det gäller tvisterna i Sydkinesiska havet.

Reykjavíks universitet drabbat av ryska hackergruppen Akira

Universitetet i Reykjavík har tampats med en cyberattack sedan förra fredagen. Attacken har sedan dess tillskrivits den ryska hackergruppen Akira, känd för ransomware-attacker. Universitetets system komprometterades avsevärt, vilket ledde till ett intensivt arbete med att återställa verksamheten och säkra data. Även om intrånget främst exponerade grundläggande studentinformation, rådde universitetet studenter och personal att ändra lösenord som används på andra ställen och anta tvåfaktorsautentisering för att skydda sig mot nätfiske. Attacken följer Akiras mönster att rikta in sig på institutioner, inklusive de senaste störningarna i Sveriges statliga tjänster. HR arbetar intensivt med att återställa de drabbade systemen och planerar att återuppta undervisningen senast den 5 februari, så att universitetssamfundet kan hålla sig informerat om framstegen.

Closing Summary

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige eller kontakta oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

STOCKHOLM | 17 October 2023

Integrity360's flagship conference Security First comes to Stockholm in 2023!

Join leading cybersecurity experts from across the community as we explore the latest threats and industry trends, and learn practical strategies to safeguard your organisation.