A Kaspersky Lab azonosította a “Grabit” kémprogramot

forrás: Prím Online, 2015. június 1. 15:31

A Kaspersky Lab nemrégiben azonosította a “Grabit” nevű, vállalatokra fókuszáló kémprogramot. Fő célpontot képeztek a vegyipari, nanotechnológiai, oktatási, mezőgazdasági, média és építőipari cégek.

Új kémprogramot azonosított a Kaspersky. A Grabit névre hallgató fenyegetés több mint 10 ezer, KKV-któl ellopott fájlért felelős. Ezeknek nagyrészt Thaiföldön, Indiában és az Egyesült Államokban található a székhelyük. Ezen kívül az Egyesült Arab Emirségek, Németország, Izrael, Kanada, Franciaország, Ausztria, Sri Lanka, Chile és Belgium érintettek még az ügyben.

 

Ido Noar, a Global Research & Analysis Team vezető biztonsági kutatója szerint sok, a kémkedés céljából indított kampánnyal találkozunk, amelyek vállalatokra, kormányzati szervezetekre és más ismert intézményekre fókuszálnak, ezzel szemben a kis- és középvállalkozások ritkán állnak a figyelem középpontjában.

 

A “Grabit” bebizonyítja, hogy nem csak a “nagy hal” elve érvényesülhet: a kibervilágban minden egyes szervezet, függetlenül attól, hogy rendelkezik-e pénzzel, információkkal vagy politikai befolyással, lehetséges célponttá válhat egy vagy akár több rosszindulatú szereplő számára is. A “Grabit” jelenleg is aktív, éppen ezért  rendkívül fontos, hogy ellenőrizzék a hálózatukat a megfelelő védelem érdekében. Május 15-én egy egyszerű Grabit keyloggert azonosítottak, amely több ezer felhasználói fiók adatait tárolta, több mint száz fertőzött rendszerből. Ezt a veszélyt nem szabad lebecsülni.

 

A fertőzés akkor kezdődik, amikor egy cég felhasználója kap egy e-mailt melléklettel együtt, amelyet Microsoft Office Word fájlként (.doc) álcáznak. Amint a felhasználó rákattint, hogy letöltse, az kémprogrammal fertőzi meg a számítógépet egy távoli, feltört szerverről. A támadók az áldozatokat a HawkEye keylogger – ez a HawkEye Products kémkedésre használt, kereskedelemben kapható terméke – és egy konfigurációs modul segítségével felügyelik, amely egy sor távoli felügyeleti eszközt tartalmaz.

 

A művelet nagyságát mutatják a Kaspersky Lab által közölt adatok, melyek szerint csupán az egyik parancs és vezérlő szerver keyloggere 2887 jelszót, 1053 e-mailt és 3023 felhasználónevet lopott el 4928 különböző számítógépről, többek között az Outlookból, a Facebookból, a Skype-ból, a Google mailből, a Pinterestből, a Yahooból, a LinkedInből és a Twitterből, valamint bankszámla számokat is megszerzett.

 

Internetes bűnözők vegyes csoportja

 

A Grabit szereplő nem tesz nagy erőfeszítéseket tevékenysége elfedésére: egyes rosszindulatú minták ugyanazokat a gazdakiszolgálókat használják, ugyanazokkal a bejelentkezési adatokkal, gyengítve ezzel saját védelmüket. Ugyanakkor a támadók hatékony technikákat használnak, hogy az elemzők szeme elől kódjaikat elrejtsék. Ez vezette a Kaspersky Labet ahhoz a következtetéshez, hogy a lehallgatási tevékenység mögött egy vegyes csoport áll, amelynek egyes tagjai jobban ügyelnek arra, hogy észrevétlenek maradjanak, mint a többiek. Szakértői elemzések szerint bárki is programozta a malware-t, annak csak egyes részeit írta teljes egészében ő.

 

A Grabit elleni védelemhez a Kaspersky Lab az alábbi szabályok betartását javasolja:

 

·  A Windows System Configurations nem tartalmazhatja a “grabit1.exe” fájlt az indítási táblázatban. Futtassa az “msconfig” programot és bizonyosodjon meg róla, hogy mentes a grabit1.exe rekordoktól.

· Ne nyissa meg a mellékleteket és hivatkozásokat, ha ismeretlen feladótól érkezik. Ha nem tudja megnyitni, ne továbbítsa másoknak – hívja segítségért a rendszergazdát.

 

· Használjon egy korszerű vírusirtó rendszert, és mindig kövesse az AV feladatok listáját gyanús eseteknél.

  

A Kaspersky Lab termékei felismerik az összes ismert Grabit mintát és védelmet biztosítanak a fenyegetések ellen.

 

Biztonság ROVAT TOVÁBBI HÍREI

Hogyan változtatta meg a GDPR a vállalatok működését?

A vállalatok többsége keményen dolgozott azon, hogy kellően felkészüljön a GDPR 2018-as bevezetésére. Az elmúlt négy évben kibővültek a jogi osztályok, az adatvédelmi tisztviselők száma pedig elképesztő ütemben, 700 százalék fölé emelkedett. Bár az európai általános adatvédelmi rendelet a C-szintű vezetők, valamint a felhasználók figyelmét egyaránt felhívta az adat- és hálózatbiztonság fontosságára, a technológia és a kibertámadások állandóan változó jellege miatt a szervezetek egy pillanatra sem dőlhetnek hátra. 

2020. május 25. 19:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás