Zoom users, pay attention!

2022.10.14

Latest news on cybersecurity


Görgessen lejjebb a hírhez magyarul.

 

CYFIRMA has published a new advisory about a recent threat, where Russia-based FIN11 hackers may have impersonated web download pages of the Zoom Application to conduct phishing campaigns against targets worldwide.

According to CYFIRMA, this threat actor is known for conducting a large-scale campaign using impersonated web applications. In this case, FIN11 was observed employing Zoom download pages to install an information stealer (Vidar) targeting a large attack surface. Researchers also observed an IP address that was earlier associated with AsyncRAT.

 

Here are CYFIRMA’s threat recommendations on the latest issue.

Strategic Recommendations:

  • Ensure that the SOC teams are properly funded and have tools to efficiently implement IoCs, and analyse file hashes
  • Coordinate with IT Planning about monitoring systems for industrial control systems, or other systems that may contain proprietary information
  • Plan periodic 'Red Herring' phishing attack simulations within the organization, and counsel participants that fail the test with additional security training.

Management Recommendations:

  • Regularly reinforce awareness of phishing attempts with end-users across the environment, and emphasize the human weakness in regular mandatory information security training sessions.
  • Remove local administrator access from all end-users that do not regularly need administrator access, and perform regular review of all users that have local administrator access.
  • Tactical Recommendations:
  • Immediately apply IoC to IPS/IDS systems to thwart inbound packets that may be suspect.
  • Apply filters based on IoC to SIEM systems to detect of inbound or outbound traffic on systems that contain sensitive information; particularly institutional proprietary data.

 

If you are looking for the best protection to avoid increasing cyber-attacks, get on the safe side with Cyfirma and enjoy maximum security IT protection.

With the power of Cyfirma’s effective tools like DeCypher or Detect, your company will be able get the information that can save your assets.

Read and get to know more about Cyfirma solutions.

 

May we help?

If you have any questions or would like an offer or a demo about our IT security solutions, please contact Prianto by phone or email! We look forward to hearing from you!

If you want to be up to date with the latest technologies and solutions available, subscribe to our newsletter here!

 


Zoom felhasználók, figyelem!

Friss kiberbiztonsági hírek

A CYFIRMA új tájékoztatót tett közzé egy közelmúltbeli veszély kapcsán, amelyben oroszországi székhelyű FIN11 hackerek a Zoom alkalmazás webes letöltőoldalait utánozva adathalászkampányokat folytathattak különböző célpontok ellen világszerte.

A CYFIRMA szerint ez a támadó arról nevezetes, hogy nagyszabású kampányt folytat álcázott webes alkalmazások felhasználásával. A legutóbbi esetben azt tapasztalták, hogy a FIN11 a Zoom letöltőoldalakat egy széles támadási felületet megcélzó információhalász alkalmazás (Vidar) telepítésére használta. Emellett a megfigyelés során egy olyan IP-címet is észleltek, amelyet korábban az AsyncRAT-tal hoztak összefüggésbe.

 

Alább olvashatók a CYFIRMA veszélyre vonatkozó ajánlásai a legújabb esettel kapcsolatban.

Stratégiai javaslatok:

  • Biztosítsa, hogy a SOC-csapatok megfelelő forrásokkal és eszközökkel rendelkezzenek az IoC-k hatékony végrehajtásához és a fájlhash-ok elemzéséhez.
  • Egyeztessen az IT tervezéssel az ipari vezérlőrendszerek vagy más, esetleg védett információkat tartalmazó rendszerek felügyeletéről.
  • Tervezzen rendszeres "Red Herring" adathalász-támadás szimulációkat a szervezeten belül, és a sikertelen résztvevők számára szervezzen további biztonsági képzést.

Menedzsment javaslatok:

  • Rendszeresen erősítse meg az adathalászkísérletekkel kapcsolatos tudatosságot a végfelhasználók körében, és hangsúlyozza az emberi gyengeséget a rendszeres kötelező információbiztonsági képzéseken.
  • Szüntesse meg a helyi rendszergazdai hozzáférést minden olyan végfelhasználónál, akinek nincs rendszeresen szüksége rendszergazdai hozzáférésre, és rendszeresen vizsgálja felül a helyi rendszergazdai hozzáféréssel rendelkező valamennyi felhasználót.

Taktikai jellegű javaslatok:

  • Telepítse az IoC-t az IPS/IDS rendszerekre, hogy azonnal feltartóztassa a gyanúsnak tűnő bejövő adatokat.
  • Alkalmazzon IoC-alapú szűrőket a SIEM-rendszerekre, hogy észlelje a bejövő vagy kimenő forgalmat az érzékeny információkat tartalmazó rendszereken; különös tekintettel a vállalati adatokra.

 

Ha a legjobb védelmet keresi a növekvő kibertámadások elkerülése érdekében, akkor csatlakozzon a Cyfirma-hoz, és élvezze a maximális biztonságú IT-védelmet.

A Cyfirma hatékony eszközei, mint a DeCypher vagy a Detect erejével cége képes lesz megszerezni azokat az információkat, amelyekkel megóvhatja vállalati értékeit.

 

Tudjon meg többet a Cyfirma megoldásairól.

 

Segíthetünk?

Ha kérdése van, vagy ajánlatot, demót szeretne IT biztonsági megoldásainkkal kapcsolatban, keressen minket, a Prianto-t telefonon vagy emailen! Örömmel várjuk megkeresését!

Amennyiben szeretné naprakészen tartani ismereteit az elérhető legújabb technológiák, megoldások terén, iratkozzon fel hírlevelünkre itt!

Top