Adathalász-támadást leplezett le az ESET
A vezető proaktív biztonságtechnológiai vállalat, az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban. Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.
Ez a célzott támadás látszólag legális kódolású tanúsítványokat, csatolt pdf dokumentumokat és exe fájlokat használt arra, hogy bejuttassa a rosszindulatú tartalmakat és terjessze azokat. Az újdelhi vállalat a tanúsítványt 2011-ben állították ki. A rosszindulatú program emailekhez csatolt dokumentumként terjedt.
"Az ESET szakemberei több különböző dokumentumot azonosítottak, amelyek témái felkelthették a címzettek érdeklődését. Nincs pontos információnk a vírus célcsoportjáról, de nyomozásunk alapján feltételezhető, hogy főleg pakisztáni cégek és magánemberek álltak a célkeresztben, hiszen az összes célzott támadás 79%-a ideköthető. Az leggyakoribb hamis PDF fájl egy önkicsomagoló “pakistandefencetoindiantopmiltrysecreat.exe” nevű formátumban érkezett a célszemélyek postaládájába" – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.
Az incidens első fertőzési vektora egy CVE-2012-0158 sebezhetőséghez kapcsolódik, ez a Microsoft Office rendszeréhez köthető hiba és már korábban is használták kémkedésre, adatlopásra például egy 2012 decemberi kínai eredetű támadásnál, amelynél orosz gépekről próbáltak meg bizalmas adatokat lopni. A fertőzött email mellékletekben található Word és PDF állományokban voltak a sebezhetőségek.
A rosszindulatú program adatokat lopott el a megfertőzött számítógépekről, melyeket aztán a támadók szerverére küldött. Különböző kémkedési és adatlopási technikákat használtak, kezdve a billentyű leütések naplózásától a képernyőképek rejtett készítésén át egészen a felhasználó gépéről történő állománylopásig. „Érdekes, hogy a fertőzött számítógépről ellopott információkat a támadók szerverükre kódolatlanul töltötték fel, pedig a titkosítással akciójuk nyomait is elfedhették volna.” – tette hozzá Béres Péter.
A teljes technikai vizsgálat elérhető a WeLiveSecurity.com oldalon, mely az ESET hírcsatornája, a legfrissebb információkkal a cyber-fenyegetések világáról.
A fenyegetés elnevezései
Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ Trojan
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- Ismét adathalászok támadják a 10 éves LinkedIn-t
- Továbbfertőzi a külső USB eszközöket az Autorun vírus
- VirCleaner 1.0
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Az Autorun verhetetlen
- A Cyberoam a világon elsőként nyerte el a nemzetközi ISO 20000 minősítést
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere
- Kilenc hónapja nem talál legyőzőre az Autorun
- ESET új generációs védelem már Mac-re is
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
A Schneider Electric a világ legfenntarthatóbb vállalata a TIME szerint
Az első helyen végzett a Schneider Electric a TIME magazin és a Statista által összeállított, a világ legfenntarthatóbban működő vállalatait bemutató rangsorban. A társaság többek között saját fenntarthatósági programjával, illetve az ügyfelei és beszállítói energiahatékonysági és klímavédelmi törekvéseit támogató megoldásaival és kezdeményezéseivel érdemelte ki az elismerést.
A legmodernebb digitális oktatási rendszert valósította meg a Delta Systems a Corvinus Egyetemen
Míg néhány éve elég volt kiváló oktatókkal és lelkes diákokkal megtölteni az oktatási tereket ahhoz, hogy nagyszerű legyen egy egyetem, addig ma már a digitalizáció is elengedhetetlen a kiválósághoz, a felsőoktatási intézmények közül való kitűnéshez. A Corvinus Egyetem Gellért Campusán a Delta Systems Kft. a legmodernebb oktatástechnikai rendszert valósította meg térmikrofonokkal, robotkamerákkal és hatalmas, egyedi ledfalakkal.
Befektetőre talált a Megoldások a holnapért korábbi díjazottja
Játékos módon tanít programozást gyerekeknek a 18 éves vállalkozó robotika csomagja, a Megoldások a holnapért kihívás tavalyi díjazottja a népszerű televíziós műsorban is bizonyított. A Samsung és az EdisonKids közös programja a technológia iránt érdeklődő diákoknak kínál lehetőséget arra, hogy elismert szakemberekkel együttműködve gondolkodó közösséget, alkotóműhelyt hozzanak létre, ahol közösen dolgozhatnak ki jövőformáló megoldásokat.
A kvantumtechnológia alapjaiban változtatja meg jövőnket
A kvantumtechnológia áttörést hozhat a járműiparban és az orvostudományban is. A kvantumos jelenségek elsősorban az anyag legkisebb építőköveinek viselkedésében jelentkeznek. Ezek a parányi részecskék teljesen máshogy viselkednek, mint ahogy azt a hétköznapi életben megszoktuk. A kvantumos jelenségekre épülő kvantumtechnológia forradalmi változásokat hozhat a környezetünk érzékelésében és az információfeldolgozásban. A Bosch jelenleg a kvantumtechnológián alapuló első termékeinek fejlesztésén dolgozik, melyek az orvosi és a mobilitási területeken lesznek alkalmazhatók.
A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.