Újabb kibertámadás Ukrajnában

forrás: Prím Online, 2017. október 25. 15:27

Újabb kibertámadás sújtotta az ukrán közlekedési és kormányzati szerveket, amelynek során a hivatalok számítógépein található adatokat titkosították a kiberbűnözők. 

A hivatalos források elismerték a Kiev Metro, az Odessa repülőtér és számos orosz szervezet érintettségét. Az ESET szakemberei a kijevi esetet vizsgálva megállapították, hogy a kibertámadáshoz a Diskcoder.D, a hírhedt Petya zsarolóvírus egy új variánsát használták a bűnözők. A Diskcoder előző verzióját 2017 júniusában alkalmazták egy világméretű, romboló kibertámadásban.

 

Az ESET telemetriája a Diskcoder.D többszáz előfordulását regisztrálta. Az észlelések fő területei Oroszország és Ukrajna voltak, azonban észleltek eseteket Törökországban, Bulgáriában és más országokban is.

 

Az ESET kutatóinak részletes elemzéséből kiderült, hogy a Diskcoder.D a Mimikatz programot használta a jogosultságok megszerzéséhez a fertőzött rendszerekben. A szakemberek szerint a Bad Rabbit elnevezésű kártevő egyik terjesztési módja a Drive-by download módszer. A bűnözök megfertőztek néhány népszerű weboldalt, és JavaScriptet helyeztek az oldalak HTML kódjába, vagy .js fájljaiba. A Win32 / Diskcoder.D kártevő ráadásul képes SMB-n keresztül is terjedni.

 

A kiszolgáló szerveren alkalmazott logika képes meghatározni, hogy egy adott látogató érdekes-e, és ha igen, akkor további tartalmat ad hozzá a meglátogatott oldalhoz. Ebben az esetben a böngésző középső részén megjelenik egy felugró ablak, amely a Flash Player frissítésének letöltését kéri, a telepítésbe engedélyezésével az adatok titkosítása kezdetét veszi, majd megjelenik a zsaroló üzenet.

 

 

 

 

A támadás további érdekessége, hogy az érintett nagyvállalatokat egy időben támadta a vírus, így lehet, hogy a bűnözők már bent voltak a rendszeren belül, és egyszerre indították meg a watering hole támadást, mivel nincs nyoma annak, hogy a vállalatok a hamis Flash Player frissítésnek estek volna áldozatul. Az ESET szakemberei tovább vizsgálják a támadást, és az eredményeket azonnal a nyilvánosság elé tárják majd.

 

Az ESET felhasználói védve vannak a támadás ellen.

 

További információ és elemzés a WeLiveSecurity blogbejegyzésben.

Biztonság ROVAT TOVÁBBI HÍREI

Még mindig a hanyagság a legveszélyesebb kibercsapda

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. 

2018. május 25. 08:48

Levélbombák hatástalanítása profi eszközökkel

Számos különféle fenyegetés leselkedhet a vállalatok levelezőrendszereire, a vírusoktól kezdve a kéretlen üzeneteken át egészen a kiberbűnözők támadásáig. Ezek jelentős pénzügyi és hírnévbeli károkat okozhatnak, illetve a cég működését is komolyan veszélyeztethetik. Rengeteg időt és energiát igényel, ha mindegyik ellen külön-külön próbálnak védekezni, ezért a Micro Focus szakértői a leggyakoribb kockázatokkal szemben egységes védelmet nyújtó, integrált eszközöket ajánlják.

2018. május 24. 11:15

Hibrid védelmi rendszer a gázolásos támadások ellen

A nyári turistaszezon kezdetével és az egyre gyakoribbá váló szabadtéri rendezvényekkel sajnos nőhet a ramming, vagyis gázolásos támadások száma. A személyes biztonságtudatossági alapelvek betartása mellett, a lehetséges védelmi eszközök között kiemelt szerepet kaphatnak a modern, innovatív technológián alapuló műszaki megoldások. Tengely Ákos, a QUADRON Kibervédelmi Kft. szakértője egy drón technológián alapuló rendszer koncepcióját dolgozta ki a hasonló támadások megelőzésére, illetve hasznos tanácsokat gyűjtött össze a személyes biztonság erősítése érdekében.

2018. május 24. 09:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23


A SmugMug felvásárolja a Flickr-t

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03
cloudappsportal.com