Adathalász-támadást leplezett le az ESET
A vezető proaktív biztonságtechnológiai vállalat, az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban. Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.
Ez a célzott támadás látszólag legális kódolású tanúsítványokat, csatolt pdf dokumentumokat és exe fájlokat használt arra, hogy bejuttassa a rosszindulatú tartalmakat és terjessze azokat. Az újdelhi vállalat a tanúsítványt 2011-ben állították ki. A rosszindulatú program emailekhez csatolt dokumentumként terjedt.
"Az ESET szakemberei több különböző dokumentumot azonosítottak, amelyek témái felkelthették a címzettek érdeklődését. Nincs pontos információnk a vírus célcsoportjáról, de nyomozásunk alapján feltételezhető, hogy főleg pakisztáni cégek és magánemberek álltak a célkeresztben, hiszen az összes célzott támadás 79%-a ideköthető. Az leggyakoribb hamis PDF fájl egy önkicsomagoló “pakistandefencetoindiantopmiltrysecreat.exe” nevű formátumban érkezett a célszemélyek postaládájába" – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.
Az incidens első fertőzési vektora egy CVE-2012-0158 sebezhetőséghez kapcsolódik, ez a Microsoft Office rendszeréhez köthető hiba és már korábban is használták kémkedésre, adatlopásra például egy 2012 decemberi kínai eredetű támadásnál, amelynél orosz gépekről próbáltak meg bizalmas adatokat lopni. A fertőzött email mellékletekben található Word és PDF állományokban voltak a sebezhetőségek.
A rosszindulatú program adatokat lopott el a megfertőzött számítógépekről, melyeket aztán a támadók szerverére küldött. Különböző kémkedési és adatlopási technikákat használtak, kezdve a billentyű leütések naplózásától a képernyőképek rejtett készítésén át egészen a felhasználó gépéről történő állománylopásig. „Érdekes, hogy a fertőzött számítógépről ellopott információkat a támadók szerverükre kódolatlanul töltötték fel, pedig a titkosítással akciójuk nyomait is elfedhették volna.” – tette hozzá Béres Péter.
A teljes technikai vizsgálat elérhető a WeLiveSecurity.com oldalon, mely az ESET hírcsatornája, a legfrissebb információkkal a cyber-fenyegetések világáról.
A fenyegetés elnevezései
Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ Trojan
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- Ismét adathalászok támadják a 10 éves LinkedIn-t
- Továbbfertőzi a külső USB eszközöket az Autorun vírus
- VirCleaner 1.0
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Az Autorun verhetetlen
- A Cyberoam a világon elsőként nyerte el a nemzetközi ISO 20000 minősítést
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere
- Kilenc hónapja nem talál legyőzőre az Autorun
- ESET új generációs védelem már Mac-re is
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Idén már ezernél is több résztvevőt várnak a Service Design Day-re
Október 11-én pénteken tartják a 7. Service Design Day-t Budapesten, mely az elmúlt években az egyik legfontosabb üzleti konferenciává nőtte ki magát. Az eseményen a szűken vett designer szakma mellett a marketing, HR, piackutatás, vállalati transzformáció, ügyfélélmény, ekereskedelem és az adattudomány képviselői is kaphatnak inspirációt a 10 teremben zajló több, mint 200 előadás alatt.