Lue viime kuukauden merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Maaliskuun kyberkatsauksessa haavoittuvuuksissa esille on nostettu Citrix Netscaleriin ja Cisco Secure Firewall Management Centeriin liittyvät kriittiset haavoittuvuudet sekä Axios JavaScript -kirjastoon kohdistunut toimitusketjuhyökkäys.
Uhkatoimijat ovat alkaneet käyttää kalasteluviesteissään OAuth-protokollan toimintaa hyväkseen. Muokkaamalla OAuth-kirjautumislinkkiä uhkatoimijat onnistuvat käyttämään mm. Microsoftin omaa domainia hyökkäyksissä. Microsoftin johtamassa operaatiossa Tycoon 2FA -kalastelupalvelu on saatu ainakin osittain ajettua alas.
Pimeässä verkossa on avautunut uusi Leak Bazaar -palvelu, joka koittaa tehdä kiristyshaittatoimijoiden elämästä helpompaa prosessoimalla uhreilta kaapattua dataa. LeakNet-kiristyshaittatoimijan uudessa kampanjassa käytetään hieman poikkeuksellista Deno-työkalua. Mahdollisesti tarkoituksena on tehdä päätelaitesuojauksella toimien havainnoinnista hankalampaa.
Yhdysvaltojen oikeusministeriö ilmoitti ajaneensa alas neljän suuren bottiverkon hallintainfrastruktuurin. Bottiverkoissa oli yli 3 miljoonaa saastunutta laitetta, joilla on tehty pahimmillaan yli 30 Tbps:n kokoisia palvelunestohyökkäyksiä.
Yhdysvaltojen ja Iranin sota on eskaloitunut myös kyberpuolelle. Handala-haittatoimija on käyttänyt Intunea hyväkseen tyhjentämään ainakin yhden suuren organisaation laitteet.
Kyberkatsauksessa on lisäksi mukana Loihteen CSOC:n maaliskuun suositus Intunen tietoturvaan.
