400 ipari szervezet ellen indítottak adathalász támadásokat

forrás: Prím Online, 2018. augusztus 5. 09:31

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. 

Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban. A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek. 

 

 

Kép forrása: Kaspersky Lab

 

Az észlelt támadás-sorozat során a bűnözők kimondottan ezekre az ipari vállalatokra fókuszáltak: rosszindulatú mellékleteket tartalmazó e-maileket küldtek, amelyekben a gyanútlan áldozatoktól bizalmas információk megosztását kérték. 

 

A Kaspersky Lab adatai alapján 800 alkalmazott vállalati számítógépére küldtek kártékony leveleket azzal a céllal, hogy olyan szenzitív adatokhoz legyen hozzáférésük, amelyekkel további támadásokat kezdeményezhetnek. Az e-maileket hivatalos beszerzési- és/vagy számviteli levélként álcázták, amelyek az adott cég tevékenységi köréhez kapcsolódott. Továbbá figyelembe vették a cég és a munkavállaló személyét, azaz személyesen a munkavállalónak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették és a kiberbűnözők sok időt szántak arra, hogy minden egyes felhasználó számára egyedi üzenetet dolgozzanak ki. 

 

Kép forrása: Kaspersky Lab

 

Amikor a címzett rákattintott a fertőzött mellékletekre, egy módosított legális szoftver települt észrevétlenül az áldozat számítógépére. Ezáltal a bűnözők csatlakozhattak a számítógépre és lehetőségük nyílt megvizsgálni a pénzügyi és számviteli dokumentumokat, valamint szoftvereket. Ezenfelül a bűnözők több módszerrel is próbáltak pénzügyi visszaéléseket elkövetni, például változtattak a számlákra vonatkozó követelményeken azért, hogy az számukra legyen kedvező. 

 

Mindemellett, ha a bűnözőknek további adatokra, vagy esetleg rendszergazdai jogosultságokra, vagy felhasználói hitelesítési adatokra, vagy Windows-fiókok ellopására volt szükségük, akkor újabb és újabb „személyre és cégre” szabott rosszindulatú programokat telepítettek. Ezek között találtak kémprogramot, távoli hozzáférés programot, vagy olyan malware-t, amely a vállalati hálózatok sérülékenységeit kereste. Több alkalommal a Mimikatz programot is azonosították a szakértők, amely lehetővé teszi a felhasználók számára, hogy adatokat szerezzenek a Windows-fiókokból.

 

„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak és ennek oka valószínűleg az, hogy a kiberbiztonsági tudatosság szintje alacsonyabb, mint más piacokon, különösen a pénzügyi szolgáltatószektorban. Ezzel azonban a kiberbűnözők is tisztában vannak, ezért is tűnnek jövedelmező célpontnak a nagy ipari intézmények – nemcsak Oroszországban, hanem világszerte.” – mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője. 

 

A Kaspersky Lab kutatói az alábbi kulcsfontosságú intézkedéseket javasolják a felhasználóknak annak érdekében, hogy megelőzzék az adathalász támadásokat:

  • Használjon olyan biztonsági megoldást, amely észleli és blokkolja az adathalász támadásokat. A Kaspersky Endpoint Security for Business hatékonyan hárítja a támadásokat és lehetővé teszi a felhőalapú szolgáltatások védelmét is. 
  • Szánjon időt a kollégák kiberbiztonsági tudatosságának képzésére. Nem lehet elégszer hangsúlyozni az emberi tényező szerepét a számítógépes védelem területén. 

 

Bővebb információt az ipari szervezetek elleni támadásról ezen a linken olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Nagygép, nagy védelem

Számos nagyobb szervezetnél használnak mainframe gépeket és egyéb, nagy teljesítményű központi számítógépeket, amelyekkel fontos alkalmazásokat és érzékeny adatokat kezelnek. Ezért fontos, hogy az ilyen rendszerek biztonsága ugyanúgy naprakész legyen, mint az összes többi vállalati gépé. 

2018. augusztus 15. 08:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2018. második negyedéves eredményei

2018. augusztus 9. 14:43

Területi értékesítési igazgatót igazolt a Kaspersky Lab

2018. július 25. 15:17

Véget ért a teljesen megújult CEBIT 2018

2018. június 25. 10:09

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17
cloudappsportal.com