Adathalász-támadást leplezett le az ESET

forrás: Prím Online, 2013. május 21. 11:00

A vezető proaktív biztonságtechnológiai vállalat, az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban.  Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.

Ez a célzott támadás látszólag legális kódolású tanúsítványokat, csatolt pdf dokumentumokat és exe fájlokat használt arra, hogy bejuttassa a rosszindulatú tartalmakat és terjessze azokat. Az újdelhi vállalat a tanúsítványt 2011-ben állították ki. A rosszindulatú program emailekhez csatolt dokumentumként terjedt.

 

"Az ESET szakemberei több különböző dokumentumot azonosítottak, amelyek témái felkelthették a címzettek érdeklődését. Nincs pontos információnk a vírus célcsoportjáról, de nyomozásunk alapján feltételezhető, hogy főleg pakisztáni cégek és magánemberek álltak a célkeresztben, hiszen  az összes célzott támadás 79%-a ideköthető.  Az leggyakoribb hamis PDF fájl egy önkicsomagoló “pakistandefencetoindiantopmiltrysecreat.exe” nevű formátumban érkezett a célszemélyek postaládájába" – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója. 

 

Az incidens első fertőzési vektora egy CVE-2012-0158 sebezhetőséghez kapcsolódik, ez a Microsoft Office rendszeréhez köthető hiba és már korábban is használták kémkedésre, adatlopásra például egy 2012 decemberi kínai eredetű támadásnál, amelynél orosz gépekről próbáltak meg bizalmas adatokat lopni. A fertőzött email mellékletekben található Word és PDF állományokban voltak a sebezhetőségek.

 

A rosszindulatú program adatokat lopott el a megfertőzött számítógépekről, melyeket aztán a támadók szerverére küldött. Különböző kémkedési és adatlopási technikákat használtak, kezdve a billentyű leütések naplózásától a képernyőképek rejtett készítésén át egészen a felhasználó gépéről történő állománylopásig. „Érdekes, hogy a fertőzött számítógépről ellopott információkat a támadók szerverükre kódolatlanul töltötték fel, pedig a titkosítással akciójuk nyomait is elfedhették volna.” tette hozzá Béres Péter.

 

A teljes technikai vizsgálat elérhető a WeLiveSecurity.com oldalon, mely az ESET hírcsatornája, a legfrissebb információkkal a cyber-fenyegetések világáról. 

 

A fenyegetés elnevezései

 

Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ Trojan

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Vezető nélküli navigáció a töltőállomásokhoz

A parkolóhelykeresés, majd az autó újbóli megtalálása – különösen a labirintusszerű parkolóházakban – meglehetősen fárasztó és időigényes lehet, és hasonló a helyzet a szabad töltőállomások keresésével is. A Bosch és a Volkswagen leányvállalata, a Cariad most közösen teszteli az automatizált töltési asszisztens (Automated Valet Charging) megoldását, amely az automatizált parkolási asszisztens (Automated Valet Parking) rendszeren alapul. 

2024. január 11. 12:39

Együttműködési megállapodást kötött a Delta és az evosoft

Több hónapos előkészítés után írt alá együttműködési céllal szándéknyilatkozatot a Delta Systems Kft. és az evosoft Hungary Kft. Az elmúlt időszakban a legmodernebb platformok és dobozos rendszerek integrációját igénylő megoldásokon túl egyedi fejlesztéseket is magukban foglaló megrendelések egyre gyakoribbá váltak a piacon. Magyarország egyik legnagyobb rendszerintegrátora és Magyarország egyik vezető ipari szoftverfejlesztője mostantól egymás támogatását élvezve sokkal magasabb hozzáadott értékű informatikai fejlesztéseket lesz képes végrehajtani, így növelve versenyelőnyüket a hazai és nemzetközi piacon.

2024. január 4. 10:13

A Wolt Drive és a MediaMarkt ultragyors, kétórás kiszállítást indít

A magyar Wolt Drive a MediaMarkt első ultragyors kiszállítási partnere. Az együttműködés a teljes hazai MediaMarkt hálózatra vonatkozik, így országszerte Szombathelytől Gyöngyösön át Békéscsabáig 28, Budapesten pedig mind a 11 MediaMarkt üzletből elérhető a villámgyors kiszállítás.

2023. december 15. 16:27

Az év keresésekben: Google keresési trendek 2023

A Google Kereső nagyméretű információs bázisának köszönhetően évek óta segíti a felhasználókat abban, hogy megtalálják a számukra fontos információkat és tudnivalókat. A vállalat, összegyűjtve keresőmotorjának legfrissebb adatait, idén ismét közzétette a leggyakoribb keresések listáit, bemutatva, hogy mely témakörök érdekelték 2023-ban leginkább a felhasználókat Magyarországon és az egész világon.

2023. december 11. 14:36

December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!

Szeretnél szintet lépni vállalkozásoddal? Fejlesztettél egy innovatív appot vagy megújult a weboldalad? Esetleg valami rendkívüli digitális megoldást hoztál létre? Mutasd meg fejlesztésed Magyarország legrangosabb online marketingkommunikációs pályázatán, ahol az elmúlt években egyre változatosabb tematikájú honlapok és applikációk kerültek a szakma figyelmének fókuszába, amely mellé bónuszként jött a nagyközönség és a szakmai zsűri visszajelzése id. A 30 kategóriánk közül biztosan Te is megtalálod a számodra megfelelőt!

2023. december 5. 10:06

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

2024. január 29. 16:07

Felvásárolta a Siemens a Helioxot

2024. január 17. 19:40