Operation Ghoul: a hacker szcéna új szereplője ipari és mérnöki cégekre vadászik

forrás: Prím Online, 2016. augusztus 19. 11:41

A Kaspersky Lab az ipari és a mérnöki szektor ellen elkövetett támadások új hullámát fedezte fel több országban világszerte. Adathalászó emaileket és vírus alapú kereskedelmi forgalomban levő kémcsomagot használva a kiberbűnözők értékes üzleti adatokra vadásznak áldozataik hálózatain. Több, mint 130 szervezetet ért sikeres támadás 30 országban (Spanyolország, Pakisztán, Egyesült Arab Emírségek, India, Egyiptom, Egyesült Királyság, Németország, Szaudi Arábia és mások).

2016 júniusában a Kaspersky Lab kutatói rosszindulatú csatolmányokkal ellátott adathalászó emailek hullámát figyelték meg. Ezeket az üzeneteket számos cég fő- és középvezetőinek küldték. A támadók emailje úgy jelent meg, mintha egy Egyesült Arab Emírségekbeli banktól jött volna: fizetési tanácsok voltak egy csatolt SWIFT dokumentummal, de valójában a csatolt fájl vírust tartalmazott.

 

 

A Kaspersky Lab további kutatásai kimutatták, hogy az adathalászó támadást a legnagyobb valószínűség szerint kiberbűnözők egy csoportja szervezte, akiket a cég kutatói 2015 márciusa óta követnek nyomon. Úgy tűnik, hogy a júniusi támadások a csoport legutóbbi akciója.

 

A csatolt vírus a HawkEye kereskedelmi forgalomban lévő kémvíruson alapszik, amit szabadon meg lehet vásárolni a dark weben, azaz a sötét világhálón. Telepítés után érdekes adatokat gyűjt az áldozat számítógépéről, mint például:

  • billentyűzet-leütések
  • vágólapadatok
  •  FTP szerver azonosítók
  • Felhasználói adatok böngészőkből
  •  Felhasználói adatok chatprogramokból (Paltalk, Google talk, AIM...)
  • Felhasználói adatok emailprogramokból (Outlook, Windows Live mail...)
  • Információk a telepített programokról (Microsoft Office)

 

Ezeket az adatokat aztán elküldi a hacker szervereire. A szerverekre telepített sinkhole rendszerektől kapott információk alapján megállapítható, hogy az áldozatok többsége az ipari és mérnöki szektorban működő szervezet, továbbá vannak még hajózási, gyógyszerészeti, kereskedelmi cégek, gyárak és oktatási szervezetek is az áldozatok listáján.

 

Ezek a vállalatok értékes információkat tárolnak hálózataikon, amelyeket aztán a fekete piacon lehet értékesíteni - a pénzügyi haszon a fő motiválóerő az Operation Ghoul hekkerei számára.

 

Az Operation Ghoul elnevezés a Kaspersky Lab kutatóitól származik, de ez csak egy sok más támadás közül, amelyet állítólag ugyanaz a továbbra is aktív csoport indított.

 

 

"Az ókori néphagyományban a ghoul egy gonosz szellem, ami emberi húson táplálkozik és gyerekekre vadász, eredetileg egy mezopotámiai démon volt. Manapság az angolban így nevezik a kapzsi vagy anyagias egyéneket. Ez a meghatározás elég pontosan jellemzi az Operation Ghoul mögött álló csoportot. A fő motiváció számukra a pénzügyi haszonszerzés vagy a lopott szellemi tulajdon és üzleti titkok eladása, vagy áldozataik bankszámláinak feltörése által. Az államilag támogatott támadókkal ellentétben, akik óvatosan választják ki célpontjaiakat, ez a csoport és a hozzá hasonlóak bármelyik céget megtámadhatják. Még ha meglehetősen egyszerű vírusokat is használnak, nagyon hatékonyak a támadásaik. Így azok a vállalatok, amelyek nincsenek felkészülve a támadások felismerésére, sajnos elszenvedik azok következményeit" - mondta Mohammad Amin Hasbini, a Kaspersky Lab biztonsági szakértője.

 

Hogy megvédje cégét az Operation Ghoul és más hasonló támadásoktól, a Kaspersky Lab kutatói a következő intézkedések bevezetését ajánlják:

  • Képezze ki alkalmazottait, hogy különbséget tudjanak tenni egy adathalászó email vagy egy adathalászó link és egy valós email vagy link között.
  • Használjon bevált, cégek számára fejlesztett biztonsági rendszereket és célzott támadások elleni biztonsági megoldásokat is, amelyek képesek a támadások azonosítására a rendszerbeli rendellenességek elemzése által.
  • Biztonsági osztálya számára tegye elérhetővé a legújabb veszélyekkel kapcsolatos adatokat, ami felfegyverzi őket a leghasznosabb eszközökkel a célzott támadások megelőzésében és felismerésében.

 

A Kaspersky Lab termékei az Operation Ghoul támadásban használt vírust a következő nevek alapján ismerik fel: Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah, Trojan.Win32.Generic.

 

Olvasson többet az Operation Ghoul támadásról a Securelist.com blogon.

 

Az Operation Ghoul tevékenységéről készült teljes jelentéshez itt tud feliratkozni: Kaspersky APT Intelligence Reporting Service.

Színes ROVAT TOVÁBBI HÍREI

10 dolog, amit jobb észben tartani az online kaszinó és sportfogadó oldalakon

Az internet fejlődésével az online kaszinók látogatói az idejük nagy részét a számítógép vagy erre alkalmas okos eszközük képernyői előtt töltik el. Ők döntik el, hogy milyen játékkal, mikor, mennyi tétet feltéve játszanak, a lehetőségek tárháza végtelen. Ezzel együtt azonban nem árt odafigyelni néhány, akár a játékos saját maga által lefektetett alapszabályra, melyek bizonyos keretek közé terelik az online magatartást, természetesen a játékos javait szolgálva.  

2019. szeptember 16. 14:34

Budapesten is megtekinthető az életnagyságú LEGO Technic Bugatti Chiron

Az ikonikus sportautó 1:1 méretarányú, LEGO Technic elemekből épített élethű mását szeptember 16. és 22. között a Westend City Centerben tekintheti meg a magyar közönség. 

2019. szeptember 16. 14:07

Játékkal töltötték munkaidejüket a LEGO gyár dolgozói

Az idei a negyedik alkalom, hogy a LEGO Csoport megrendezte a Play Day nevű dolgozói eseményt, amely során a játékgyártó összes munkatársa világszerte egy feladatot kap: munkanapját töltse játékkal. Nyíregyházán szeptember 6-án mintegy 2700 fő vett részt a programon és adta át magát az önfeledt játék élményének. 

2019. szeptember 14. 09:41

Mosdókból műalkotások - társadalmi felelősségvállalás

Neves színészek, művészek - Agócs Írisz, Alföldi Róbert, Boros Betty, Bukta Imre, Debreczeny Zoltán, ef. Zámbó István, Kádár János Miklós, Szabó Győző, Szeltner Marcell, Szunyoghy Viktória, Timkó Bíbor és Wahorn András - vállalták, hogy vászon helyett mosdókon élik ki alkotókedvüket. A cél, hogy a sajátos műalkotások árverésre bocsátása után a befolyt pénzzel támogassák a Csodavár Űrbázis gyerekjátszótér felépülését.

2019. szeptember 14. 08:43

140 rászoruló gyerek iskolakezdési támogatása

Óriási sikerrel zárult a STRAND Fesztivál jótékonysági akciója. A szervező VOLT Produkció arra kérte a STRAND Fesztiválra érkező fellépőket – hazaiakat és külföldieket egyaránt – hogy dedikáljanak egy-egy aranyhalat, a szervezők pedig minden egyes aláírt aranyhal után egy-egy rászoruló gyerek iskolakezdését támogatják 10-10.000 forinttal az Ökumenikus Segélyszervezeten keresztül. A jótékonysági akció minden elképzelést felülmúlt, hiszen 1.400.000 forintot sikerült összegyűjteniük, amivel 140 rászoruló gyerek iskolakezdését tudták támogatni.

2019. szeptember 8. 09:52

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás