Americké ministerstvo financí minulý pátek vyhlásilo sankce vůči čínské kyberbezpečnostní společnosti Integrity Technology Group, za organizaci kybernetických útoků proti americkým cílům. Tato firma, známá také jako Yongxin Zhicheng, byla spojena s hackerskou skupinou Flax Typhoon, která byla aktivní již od poloviny roku 2021 a zaměřovala se na vládní a soukromé subjekty v USA, Evropě a Asii.

Flax Typhoon je známá svými útoky využívajícími známé zranitelnosti pro získání přístupu k cílům a jejich následné komprimování kontrolovaných systémů. Ministerstvo financí označilo čínské kybernetické aktéry za vysoce nebezpečné pro národní bezpečnost USA.

Na jiném frontě se v minulém týdnu také objevila hrozba strikující rozšíření prohlížeče Chrome. Nový útok, který cíleně napadl minimálně 35 rozšíření, ohrozil více než 2,6 milionu uživatelů. Hackeři použili phishingové techniky, aby získali přístup k opravněním pro instalaci škodlivého kódu do legitimních rozšíření. Tento kód byl navržen tak, aby kradl soubory cookie a jiné přihlašovací údaje uživatelů.

Experts from Cyberhaven, who first identified the attack, named various compromised extensions, including AI-based tools and VPNs. They reported that the malicious actor was able to exploit a vulnerability that was initially disguised as a legitimate extension, effectively compromising user data over time.

In addition to these events, it is critical to note the impact of the LDAPNightmare exploit, which allows attackers to crash Windows domain controllers. The recent proof-of-concept released last week highlighted vulnerabilities that could be exploited for service disruptions, making it crucial for organizations to stay vigilant and apply the necessary patches from Microsoft.

As the cyber threat landscape continues to evolve, recent attacks underscore a pressing need for users and organizations alike to strengthen their cyber defenses. This includes staying updated with the latest patches and being aware of potential phishing schemes targeting their digital resources.