DISGOMOJI: Novi zlonamjerni softver za Linux, napad ransomware-a onemogućava dobavljaču NHS-a: Vaš pregled vijesti o kibernetičkoj sigurnosti
Ascension Healthcare pogođen napadom Ransomware-a
Ascension, veliki zdravstveni sistem u Sjedinjenim Državama, pogođen je napadom ransomware-a 2024. Napad je poremetio rad u bolnicama i klinikama Ascension širom zemlje, a neki podaci o pacijentima su kompromitovani. Napad je značajno poremetio operacije u sve 142 bolnice Ascension, utičući na elektronske medicinske kartone, telefonske sisteme i druge kritične usluge. Dok se puni obim štete još uvijek istražuje, potvrđeno je da su neki podaci o pacijentima kompromitovani u napadu. Ascension radi na obnavljanju svojih sistema i vraćanju izgubljenih podataka, nudeći praćenje kredita i usluge zaštite od krađe identiteta pogođenim pojedincima.
Ransomware napad osakaćuje dobavljača NHS-a, stotine operacija otkazane
Napad ransomware-a na NHS dobavljača Synnovis doveo je do otkazivanja preko 800 operacija i 700 ambulantnih pregleda samo u prvoj sedmici. Napad, koji se pripisuje ruskoj grupi Qilin, poremetio je patološke službe u velikim bolnicama kao što su King's College i Guy's and St Thomas'. Poremećaj se proširio na jugoistočnu regiju, utječući na obradu ključnih testova krvi i utječući na njegu pacijenata. NHS se trudi da ublaži štetu, implementirajući planove za nepredviđene slučajeve, kao što je korištenje alternativnih pružalaca patologije i povećanje vikend klinika za smještaj hitnih slučajeva. Međutim, očekuje se da će put do oporavka biti dug, a stručnjaci predviđaju višemjesečne prekide prije nego što se usluge vrate u normalu. Pacijentima se savjetuje da prisustvuju terminima kao i obično, osim ako ih se drugačije kontaktira. Ovaj incident označava jedan od najrazornijih sajber napada na NHS od 2017.
Olimpijske igre u Parizu će iskoristiti umjetnu inteligenciju za zaštitu sportista i sigurnost događaja
U nastojanju da zaštiti sportiste i osigura nesmetan rad predstojećih Olimpijskih igara u Parizu, Međunarodni olimpijski komitet (MOK) objavio je sveobuhvatan plan za korištenje umjetne inteligencije (AI) u više aspekata događaja.
Osnovni fokus ove inicijative je zaštita sportista od onlajn uznemiravanja i zlostavljanja. AI-powered alat bit će raspoređeni za praćenje platformi društvenih medija, proaktivno identificirajući i filtrirajući zlonamjerne komentare. Ovaj proaktivni pristup ima za cilj stvaranje sigurnog i podržavajućeg digitalnog okruženja za sportiste, čuvajući njihovo mentalno blagostanje tokom ovog događaja pod visokim pritiskom.
Osim zaštite sportista, AI će igrati ključnu ulogu u poboljšanju ukupne sigurnosti događaja. Tehnologija će se koristiti za jačanje sajberbezbednosti mjere, osiguravajući integritet kritičnih sistema i zaštitu od potencijalnih sajber prijetnji. Nadalje, AI će se koristiti za optimizaciju odgovora na incidente, omogućavajući brže i efikasnije reagovanje na bilo koje kršenje sigurnosti ili hitne slučajeve koji mogu nastati tokom Igara.
Iako integracija AI nudi značajan potencijal za poboljšanje dobrobiti sportista i sigurnosti događaja, ona je također izazvala zabrinutost u vezi s privatnošću i nadzorom. Francuska vlada je uvjerila javnost da tehnologija prepoznavanja lica neće biti korištena, ali ostaju pitanja o tome kako će se AI koristiti u svrhe praćenja.
DISGOMOJI: Novi zlonamjerni softver za Linux koristi emotikone za tajnu komandu i kontrolu putem Discorda
Istraživači kibernetičke sigurnosti u Volexityju nedavno su otkrili sofisticirani Linux zlonamjerni softver nazvan DISGOMOJI, koji koristi inovativni mehanizam za komandu i kontrolu (C2) zasnovan na emotikonima koji se šalju putem Discorda. Vjeruje se da je ovaj zlonamjerni softver prvenstveno usmjeren na vladine agencije u Indiji, a vjeruje se da je stvaranje prijetnje sa sjedištem u Pakistanu poznatog kao UTA0137.
DISGOMOJI je modifikovana verzija otvorenog koda projekta discord-c2, koji koristi Discord-ovu platformu za razmenu poruka za komunikaciju. Upisivanjem određenih emotikona u namjenski Discord kanal, napadači mogu izdati različite komande kompromitovanim sistemima, uključujući preuzimanje dodatnog zlonamjernog softvera, eksfiltriranje podataka i izviđanje zaražene mreže.
Ova nova upotreba emojija za C2 komunikaciju mogla bi potencijalno zaobići tradicionalne sigurnosne mjere koje se fokusiraju na tekstualne komande, čineći DISGOMOJI posebno skrivenom prijetnjom. Zlonamjerni softver također uključuje značajke kao što su tuneliranje mreže i eksfiltracija datoteka, što ukazuje na jasan fokus na špijunske aktivnosti.
Dok se čini da su primarna meta DISGOMOJI-ja vladini subjekti u Indiji, otkriće ovog jedinstvenog zlonamjernog softvera naglašava evoluirajuću taktiku cybercriminals i važnost zadržavanja prednosti u tekućoj borbi protiv sajber prijetnji.
