Adathalász-támadást leplezett le az ESET
A vezető proaktív biztonságtechnológiai vállalat, az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban. Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.
Ez a célzott támadás látszólag legális kódolású tanúsítványokat, csatolt pdf dokumentumokat és exe fájlokat használt arra, hogy bejuttassa a rosszindulatú tartalmakat és terjessze azokat. Az újdelhi vállalat a tanúsítványt 2011-ben állították ki. A rosszindulatú program emailekhez csatolt dokumentumként terjedt.
"Az ESET szakemberei több különböző dokumentumot azonosítottak, amelyek témái felkelthették a címzettek érdeklődését. Nincs pontos információnk a vírus célcsoportjáról, de nyomozásunk alapján feltételezhető, hogy főleg pakisztáni cégek és magánemberek álltak a célkeresztben, hiszen az összes célzott támadás 79%-a ideköthető. Az leggyakoribb hamis PDF fájl egy önkicsomagoló “pakistandefencetoindiantopmiltrysecreat.exe” nevű formátumban érkezett a célszemélyek postaládájába" – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.
Az incidens első fertőzési vektora egy CVE-2012-0158 sebezhetőséghez kapcsolódik, ez a Microsoft Office rendszeréhez köthető hiba és már korábban is használták kémkedésre, adatlopásra például egy 2012 decemberi kínai eredetű támadásnál, amelynél orosz gépekről próbáltak meg bizalmas adatokat lopni. A fertőzött email mellékletekben található Word és PDF állományokban voltak a sebezhetőségek.
A rosszindulatú program adatokat lopott el a megfertőzött számítógépekről, melyeket aztán a támadók szerverére küldött. Különböző kémkedési és adatlopási technikákat használtak, kezdve a billentyű leütések naplózásától a képernyőképek rejtett készítésén át egészen a felhasználó gépéről történő állománylopásig. „Érdekes, hogy a fertőzött számítógépről ellopott információkat a támadók szerverükre kódolatlanul töltötték fel, pedig a titkosítással akciójuk nyomait is elfedhették volna.” – tette hozzá Béres Péter.
A teljes technikai vizsgálat elérhető a WeLiveSecurity.com oldalon, mely az ESET hírcsatornája, a legfrissebb információkkal a cyber-fenyegetések világáról.
A fenyegetés elnevezései
Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ Trojan
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- Ismét adathalászok támadják a 10 éves LinkedIn-t
- Továbbfertőzi a külső USB eszközöket az Autorun vírus
- VirCleaner 1.0
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Az Autorun verhetetlen
- A Cyberoam a világon elsőként nyerte el a nemzetközi ISO 20000 minősítést
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere
- Kilenc hónapja nem talál legyőzőre az Autorun
- ESET új generációs védelem már Mac-re is
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Megszervezik Magyarország első leginnovatívabb fejlesztői versenyét
A Hack3 hackathon rendezvény egy izgalmas esemény a technológiai szakértők és a kreatív gondolkodású emberek számára. A rendezvényt február 24. és 26. között tartják, amely során a résztvevők közösen dolgoznak új technológiai megoldások kialakításán. A versenyzőknek lehetőségük van bemutatni kész megoldásaikat a zsűri előtt, és a legjobbak értékes nyereményeket nyerhetnek. A megbízó cégek pedig rövid idő alatt tudnak az általuk lefejleszteni kívánt termékhez közel kerülni.
A Google vezérigazgatója jelentette be a Google Bard indulását
A cég hivatalos blogoldalán közzétett nyilatkozat szerint a Google Bard egyelőre felhasználók válogatott csoportjának lesz elérhető, de heteken belül a széles nyilvánosság számára is megnyílik majd.
Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!
21. alkalommal rendezték meg a digitális marketing szakma legrangosabb hazai eseményét, Az Év Honlapja pályázatot. A Magyar Marketing Szövetség és az Internet Marketing Tagozat által szervezett versenyre 227 nevezés érkezett. A szakmai zsűri 68 pályaművet díjazott. Az Év Honlapja Abszolút díj győztese a Virágbéke lett.
Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját
Az LG Electronics (LG) a Life’s Good díjjal olyan globális innovátorokat támogat, amelyek vállalják, hogy segítenek jobb életkörülményeket teremteni mindenki számára. A verseny fődíját a dél-koreai Dot Inc. kapta.
Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje
A Magyar Innovációs Nagydíjon kívül, összesen hét innovációs díj kerül átadásra azon társaságok számára, akik jelentős innovációs teljesítménnyel pályáznak és 2023. február 3-ig beadják nevezésüket.