Adathalász-támadást leplezett le az ESET

forrás: Prím Online, 2013. május 21. 11:00

A vezető proaktív biztonságtechnológiai vállalat, az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban.  Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.

Ez a célzott támadás látszólag legális kódolású tanúsítványokat, csatolt pdf dokumentumokat és exe fájlokat használt arra, hogy bejuttassa a rosszindulatú tartalmakat és terjessze azokat. Az újdelhi vállalat a tanúsítványt 2011-ben állították ki. A rosszindulatú program emailekhez csatolt dokumentumként terjedt.

 

"Az ESET szakemberei több különböző dokumentumot azonosítottak, amelyek témái felkelthették a címzettek érdeklődését. Nincs pontos információnk a vírus célcsoportjáról, de nyomozásunk alapján feltételezhető, hogy főleg pakisztáni cégek és magánemberek álltak a célkeresztben, hiszen  az összes célzott támadás 79%-a ideköthető.  Az leggyakoribb hamis PDF fájl egy önkicsomagoló “pakistandefencetoindiantopmiltrysecreat.exe” nevű formátumban érkezett a célszemélyek postaládájába" – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója. 

 

Az incidens első fertőzési vektora egy CVE-2012-0158 sebezhetőséghez kapcsolódik, ez a Microsoft Office rendszeréhez köthető hiba és már korábban is használták kémkedésre, adatlopásra például egy 2012 decemberi kínai eredetű támadásnál, amelynél orosz gépekről próbáltak meg bizalmas adatokat lopni. A fertőzött email mellékletekben található Word és PDF állományokban voltak a sebezhetőségek.

 

A rosszindulatú program adatokat lopott el a megfertőzött számítógépekről, melyeket aztán a támadók szerverére küldött. Különböző kémkedési és adatlopási technikákat használtak, kezdve a billentyű leütések naplózásától a képernyőképek rejtett készítésén át egészen a felhasználó gépéről történő állománylopásig. „Érdekes, hogy a fertőzött számítógépről ellopott információkat a támadók szerverükre kódolatlanul töltötték fel, pedig a titkosítással akciójuk nyomait is elfedhették volna.” tette hozzá Béres Péter.

 

A teljes technikai vizsgálat elérhető a WeLiveSecurity.com oldalon, mely az ESET hírcsatornája, a legfrissebb információkkal a cyber-fenyegetések világáról. 

 

A fenyegetés elnevezései

 

Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ Trojan

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Okosabb támadások fenyegetik a képzetlen munkavállalókat

Az idei évben is számos kibertámadás és e-mailes átverés vár mind a vállalatokra, mind pedig a lakossági internetezőkre. Célkeresztbe kerülnek az iPhone-tulajdonosok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók.

2023. január 2. 15:22

Az i4p a Deloitte Technology Fast 50 listáján

A budapesti székhelyű i4p-Informatikai Kft. is felkerült a Deloitte Technology Fast 50 Central Europe legfrissebb listájára, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja a közép-európai régió országaiban. 

2022. december 15. 18:55

A világ legígéretesebb kiberbiztonsági vállalatai közé került a Clarabot

Elsőként és egyedüliként a kiberbiztonsági szektorból egy magyar startupot jelöltek a 2022-es „baby black unicorn” döntős címére. A Clarabot emellett bekerült a 2022-es év legjobb információbiztonsági innovátorai közé, amelyre a világon csak 10 céget jelölnek évente. A minősítést a kiberbiztonsági iparág legelismertebb szakértői ítélik oda.

2022. december 6. 21:30

Lezárult a 2022-es ’Az Év Honlapja’ pályázat!

A 21 éves múlttal rendelkező pályázaton idén 227 honlap, applikáció és digitális megoldás méretteti meg magát. 'Az Év Honlapja' a beérkezett pályázatokat 28 kategóriában díjazza!

2022. december 2. 13:58

Innovatív építőipari vállalkozás vezetőit díjazta a FIVOSZ

A Fiatal Vállalkozók Hete keretén belül adták át 14. alkalommal Az Év Fiatal Vállalkozója díjat. Ezzel az elismeréssel a Fiatal Vállalkozók Országos Szövetsége minden évben azt a 18-40 év közötti vállalkozót tünteti ki, aki fiatal kora ellenére komoly értéket teremt pénzügyileg és társadalmilag egyaránt. Az Év Fiatal Vállalkozója díj 2022-es nyertesei egy innovatív építőipari vállalkozás vezetői, Balázs Gábor és Sinkó Gergő lettek. Az idén először átadott Év Fiatal Családi Vállalkozója különdíjat pedig Dr. Barta Anita, a Barta Autó cégcsoport második generációs vezetője kaphatta meg.

2022. november 29. 12:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!

2023. január 27. 09:47

Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját

2023. január 26. 14:02

Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje

2023. január 16. 18:51

A Bullitt műholdas szolgáltatása lefedettlenség esetén is biztosítja az üzenetküldést

2023. január 9. 15:46