Hackare riktar in sig på Cyperns kritiska infrastruktur i politiskt motiverade cyberattacker

Cyperns kritiska infrastruktur och regeringswebbplatser har blivit måltavla för en våg av cyberattacker från pro-palestinska hackargrupper, inklusive LulzSec Black, Moroccan Soldiers och Anonymous Syria. Attackerna, som till största delen misslyckades, orsakade kortvariga störningar i banker, flygplatser och webbplatser hos regeringen. Hackarna hävdade att de riktade in sig på Cypern på grund av landets upplevda stöd för Israel och hotade med fler attacker om landet inte ändrade sin hållning.

Cypriotiska myndigheter hade haft hög beredskap efter varningar från dessa grupper. Trots störningarna förblev  viktiga tjänster, som flygplatser, till största delen opåverkad. Landets cybersäkerhetsminister, George Michaelides, betonade att inga större skador uppstått och försäkrade allmänheten att det inte fanns anledning till panik.

Historiskt sett har Cypern hållit en neutral hållning i konflikten mellan Israel och Palestina, även om dess territorium har använts för israelisk militärträning. Attackernas politiska motiv verkar tydliga, men det är oklart om några statsstödda aktörer är inblandade.

Rekordstort uppsving i cyberattacker under tredje kvartalet 2024, där Afrika och utbildningssektorn har drabbats hårdast

Ny data har avslöjat en betydande ökning av cyberattacker under tredje kvartalet 2024, med ett rekordhögt antal på 1 876 attacker per organisation, enligt hotinformation från Check Point. Detta representerar en ökning med 75 % jämfört med samma period 2023 och en ökning med 15 % från föregående kvartal, vilket markerar en all-time-high i mängden virtuella hot.

Geopolitisk oro, ekonomisk instabilitet och missbruk av generativa AI-system har bidragit till den ihållande ökningen av cyberhot.

Utbildningssektorn drabbades hårdast, följt av regeringar och sjukvård. Afrika upplevde den mest dramatiska ökningen, med en uppgång på 90 % i attacker år för år. Check Point lyfte fram kontinenten som den som ”bär bördan” av cyberattacker, eftersom hotaktörer i allt större utsträckning riktar in sig på afrikanska organisationer innan de expanderar globalt.

WordPress-sajter angrips av nya ClickFix-kampanjen som installerar skadlig programvara via falska uppdateringsvarningar

WordPress-sajter hackas i allt högre utsträckning för att installera skadliga plugins som sprider informationsstjälande skadlig programvara genom att visa falska programuppdateringar och felmeddelanden. Den senaste kampanjen, kallad ClickFix, följer den tidigare ClearFake-attacken och använder PowerShell-skript förklädda som lösningar för vanliga programfel. Dessa skript laddar ner skadlig programvara när de körs.

Hotaktörer utnyttjar stulna administratörsbehörigheter för att automatisera installationen av dessa skadliga plugins, som efterliknar legitima plugins som Wordfence Security och LiteSpeed Cache. När de väl har installerats injicerar dessa ”plugin” skadlig JavaScript-kod i webbplatsens HTML, vilket utlöser falska uppdateringsmeddelanden för besökare.

GoDaddy rapporterade nyligen över 6 000 komprometterade WordPress-sajter som kopplats till ClearFake/ClickFix-kampanjen. Webbplatsägare uppmanas att inspektera installerade plugins, ta bort misstänkta och återställa administratörslösenord för att skydda sina sajter. Skadliga plugins som identifierats i denna kampanj inkluderar exempelvis SEO Optimizer Pro, Rank Booster Pro och Custom Login Styler. Attackerna belyser det fortsatta hotet från skadlig programvara riktad mot WordPress-sajter.

Nederländernas centralbank varnar för ökande cyberhot mot finansiella institutioner och uppmanar till beredskap för betalningsstörningar

Nederländernas centralbank har varnat för att en fjärdedel av alla cyberattacker globalt riktas mot finansiella institutioner, vilket i extrema fall skulle kunna hindra människor från att få tillgång till sina pengar. Bankens rapport lyfte fram den växande komplexiteten i det cybernetiska landskapet, delvis på grund av ökningen av artificiell intelligens (AI). Även om AI kan hjälpa till att bekämpa cyberhot, använder hackare den också för att lansera fler och mer sofistikerade attacker.

Rapporten noterade också den finansiella sektorns sårbarhet för incidenter som involverar tredjepartstjänster som molnlagring och telekomleverantörer. Banken uppmanade finansiella institutioner att bättre förstå dessa risker, dela information och förbereda sig för kriser. Olaf Sleijpen, centralbankens chef för penningpolitiska frågor, rådde människor att vara förberedda på tillfälliga avbrott i betalningssystemen och föreslog att man är redo för kontant- eller alternativ som QR-kodbetalningar.

Den brittiska regeringen hyllar Cyber Essentials på dess tioårsjubileum och uppmanar till ökad anslutning

Den brittiska regeringen uppmanar fler organisationer att bli Cyber Essentials-certifierade, och betonar programmets framgång i att förhindra cyberattacker. Lanserat 2014, tillhandahåller Cyber Essentials grundläggande cybersäkerhetskontroller för att hjälpa organisationer att mildra vanliga internetbaserade hot.

En utvärdering från 2023 avslöjade att 82 % av användarna kände sig säkra på att programmet skyddar mot dessa hot, och 85 % trodde att det förbättrade deras förståelse för cyberrisker. De två certifieringsnivåerna, Cyber Essentials och Cyber Essentials Plus, täcker nyckelområden som brandväggar och skydd mot skadlig programvara.

Sedan programmet introducerades har endast 190 000 certifikat utfärdats. Regeringen lyfter fram programmets roll i att stärka både intern cybersäkerhet och leveranskedjans säkerhet, då många användare nu kräver att deras leverantörer är certifierade.

National Cyber Security Centre fortsätter att uppmuntra till bredare användning, och påpekar att genomförandet av dessa kontroller kan minska risken för cyberincidenter.

Kritisk sårbarhet med "Zero-Day" i Fortinets FortiManager-plattform

En kritisk "Zero-Day"-sårbarhet (CVE-2024-47575) har identifierats som påverkar Fortinets FortiManager-plattform, med ett CVSS-poäng på 9,8. Detta fel har utnyttjats aktivt sedan juni 2024, vilket möjliggör för angripare att fjärrköra kommandon och stjäla känslig konfigurationsdata, inklusive information om FortiGate-enheter, såsom IP-adresser och autentiseringsuppgifter.

Fortinet har släppt uppdateringar för berörda versioner, och det är avgörande att uppdatera omedelbart för att skydda sina system. Om uppdatering inte är möjligt direkt, kan tillfälliga lösningar blockera okända enheter, implementera certifikatbaserad autentisering och vitlista specifika IP-adresser för FortiGate-anslutningar.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.