Szintet lépett a gázai kiberbanda: exploitokkal és feltehetőleg Androidos kémprogrammal támadnak

forrás: Prím Online, 2017. október 30. 12:37

A Kaspersky Lab szakértői fontos változásokat tapasztaltak a hírhedt Gázai Kiberbanda működésében, akik gyakran céloztak több kormányzati- és kereskedelmi szervezetet Közel-Kelet és Észak-Afrika (MENA) országaiban. A csoport régóta aktív a kiberfenyegetések piacán, és úgy tűnik idén újabb kártékony eszközökre cserélték „fegyver-készletüket”. 

Kép forrása: https://securelist.com/

 

A Gázai Kiberbandának már több követség, diplomata és politikus esett áldozatául, valamint olaj- és gázkitermelő szervezetek a MENA régiójában 2012-től kezdődően. 2015-ben a Kaspersky Lab az elsők között számolt be tevékenységeikről, miután jelentős kártékony program használatot észleltek. A fent említett eset során a támadók fontos informatikai rendszereket törtek fel azért, hogy hozzáférjenek legális eszközökhöz, amelyek segítenek nekik a megtámadott hálózatokon aktivitásuk elrejtésében. Idén a Kaspersky Lab kutatói ismét detektáltak a kiberbűnöző csoporttól eredő friss incidenseket.

 

Az áldozatok földrajzi helyzete és típusa változatlan maradt, de a kiberbűnöző csoport műveletei újabbakkal bővültek. A bűnözők eszközei kifinomultak – például helyspecifikus adathalász dokumentumokat használnak a malware-k célba juttatásához, valamint ezek segítségével exploitokat működtetnek a Microsoft „CVE 2017-0199”-es sebezehetőségének kihasználásához. 

 

 

Kép forrása: https://www.kaspersky.com/blog/

 

A behatolók e-mailek segítségével terjesztik rosszindulatú programjaikat, amelyekben trójai fájlokat, rosszindulatú URL-címeket helyeznek el. Amikor a felhasználó megnyitja a dokumentumot vagy a webcímet, akkor a malware megfertőzi a számítógépet és elkezdi begyűjteni a gépen található valamennyi adatot, fájlt, még a billentyű-leütéseket is, sőt képernyőfotót is készít. Amennyiben az áldozat észleli a letöltött malware-t, akkor a letöltő-fájl megpróbál telepíteni más fájlokat azért, hogy elkerülje a további detektálásokat. 

 

A Kaspersky Lab vizsgálatai arra utalnak, hogy potenciálisan mobiltelefonok elleni kártevőket is alkalmaznak: néhány fájlnév arra enged következtetni, hogy Andorid alapú trójai fejlesztésén dolgozik a bűnöző csoport. Ez a szintlépés lehetőséget ad a bűnöző csoportnak az áldozatok hosszútávú megfigyelésére és esetleges manipulálására. 

 

 „A Gázai Kiberbanda folyamatos aktivitása, amelyet már több éve figyelemmel kísérünk azt jelzi, hogy a MENA régió számítógépes biztonsága nem biztosított, és számos kiberkémkedő fenyegetés zajlik. Mivel jelentős fejlődést tapasztalunk a támadócsoport eszközkészletében, gyaníthatóan a támadások mennyisége is nőni fog a közeljövőben. Épp ezért javasoljuk a régió országainak, hogy legyenek óvatosak az online tevékenységeik során.” – mondta David Emm, a Kaspersky Lab biztonsági szakértője. 

 

A Kaspersky Lab termékei sikeresen észlelik és blokkolják ezeket a támadásokat.

 

Azért, hogy megakadályozzuk az ilyen támadásokat, a Kaspersky Lab kutatói az alábbi intézkedéseket javasolják: 

  • Képezze munkatársait, alkalmazottait azért, hogy hatékonyan el tudják különíteni az adathalász e-maileket és linkeket. 
  • Biztosítsa vállalatát informatikai végpontvédelmi biztonsági megoldással kombinálva speciális védelemmel a fejlett fenyegetések ellen, mint például a Kaspersky Anti Targeted Attack program használatával, amely képes a hálózati anomáliák elemzésére és a támadások blokkolására. 
  • Biztosítsa biztonsági részlege hozzáférését a legújabb kiberfenyegetések adataihoz, többek között a támadásokat generáló tényezőkhöz (IoC – Indicators of compromise), valamint a Yara szabályokhoz*. 

 

Bővebb információt a gázai kiberbandáról ezen a linken olvashat. 

 

__________

* A YARA egy olyan eszköz, amely feltárja a rosszindulatú fájlokat vagy a rendszerek gyanús tevékenységeit és azok mintáit. A „YARA szabályok” – alapvetően keresőfonalak – segítenek az elemzőknek megtalálni, csoportosítani és kategorizálni a malware mintákat és felfedezni az összefüggéseket közöttük, hogy olyan malware családokat is leleplezzenek, amelyek egyébként rejtve maradnának.

Biztonság ROVAT TOVÁBBI HÍREI

Ne hagyjuk, hogy meghekkeljék a karácsonyt!

A magyar webshopok 427 milliárd forintos forgalmat bonyolítottak le tavaly, ami a teljes hazai kiskereskedelmi forgalom több mint 5 százaléka. Idén az interneten elköltött összeg várhatóan tovább emelkedik – elérheti az 500 milliárd forintot is -, amely egyre nagyobb kedvet hoz az internetes támadóknak. A karácsonyi szezonban a készpénzfelvétel sem veszélytelen, és sok hamis webáruház is a pénzünkre pályázik. Sőt, a karácsonyfa alá kerülő slágerajándékok - az okoseszközök is komoly kockázatot hordoznak az adatainkra, de akár a családtagjainkra nézve is.

2017. november 21. 14:54

Egyre nagyobb veszélyben vannak az androidos telefonok

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

2017. november 21. 14:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com