A BlackEnergy lecsapott Ukrajnára

Egy régi trójai modern köntösben

forrás: Prím Online, 2014. szeptember 26. 16:13

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET mérnökei kiderítették, hogy a BlackEnergy egy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg. A távoli kódfuttatást és adatlopási funkciót tartalmazó kártevőről az idei VirusBulletin konferencián tartottak előadást az ESET kutatói.

Előzmények

 

A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot és ezen elemzésekben az Arbor Networks, mint viszonylag egyszerű DDoS trójait írja le. Az elmúlt időben ez a kártevő is egy modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott. A malware ezen második típusát először 2010-ben fedezték fel, és a BlackEnergy idei szeptemberi felbukkanása is azt jelzi, hogy még mindig, évek múlva is aktív és veszélyes.

 

 

Hogyan működik?

 

A kártevő terjesztéséhez legutóbb jellemzően olyan adathalász e-maileket küldözgettek a támadók, amely valamilyen érdekes információt ígértek az ukrán válsággal kapcsolatban, ám a levelek mellékletébe az CVE-2014-1761 sebezhetőséget kihasználó rosszindulatú Microsoft Office dokumentumokat helyeztek például olyan hamis hírrel, hogy abban állítólag orosz nagykövetek bizalmas beszélgetését lehet olvasni.

 

Az ESET vizsgálata szerint több mint száz esetben történt hasonló kísérlet lengyel és ukrán állami szervezetek, különféle cégek, vállalkozások ellen hasonló csali Word dokumentumokkal. Emellett rosszindulatú Power Point állományok, illetve Java sebezhetősége kihasználó kódok is napvilágot láttak már, továbbá egy "jelszavak listája" nevű csalogató ZIP fájl is elküldésre került. Ez utóbbinál nem lehet pontosan eldönteni, hogy ez is a támadás része-e, vagy csak hibáztak, és mellényomtak a támadók.

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Innovációs versenyen méretik meg magukat a világ egyetemistái

A Red Bull Basement kezdeményezés a bolygó ifjú koponyáinak ad lehetőséget, hogy kibontakoztassák ötleteiket, ezzel pozitív hatást gyakorolva világunkra. Az egyetemista versenyzők idén a mesterséges intelligenciát is segítségül hívhatják kiemelkedő innovációik megvalósítása érdekében.

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

Idén nyáron a hazai webshopok 4 százaléka kínált valamilyen terméket előfizetéses formában, azonban az adatok szerint ez az arány két-három éven belül várhatóan 23 százalékra nő. Az, hogy közel ötszörösére nőhet az előfizetéses vásárlást kínáló webáruházak száma, jól mutatja a piacon zajló jelentős változásokat – ismertette a Visa támogatásával készült friss kutatásának* eredményeit a Shoprenter.

2024. szeptember 24. 15:10

Ezek a MI legnagyobb veszélyei az oktatásban

Két szemeszteren keresztül kísérelték meg matematikai kurzusaikon ChatGPT-szerű mesterséges intelligencia használatát a Corvinus oktatói: diákjaik mindvégig szabadon használhatták feladataik elkészítéséhez, sőt, vizsgáikhoz is a MI-t. Az eredmény a két oktatót is meglepte: csökkent a hallgatók motivációja és a csoport általános tudásszintje, valamint jobban kiéleződtek a hallgatók közötti társadalmi egyenlőtlenségek is. 

2024. szeptember 17. 11:37

Techóriások özönlöttek a Városligetbe

Az AI Summit 2024 grandiózus eseményként vonzotta a mesterséges intelligencia iránt érdeklődőket a Városligetbe szeptember 9-én és 10-én. Az Indamedia kiadó által szervezett konferenciára a jegyek már az indulást megelőző napokban elfogytak – a rendezvény két napjára közel 3000-ren léptek be. Itt az AI-t gyakorlatilag minden aspektusból megközelítették, és olyan nemzetközi technológiai nagyágyúk is képviseltették magukat, mint a Microsoft, az Amazon, a Google, de még a Financial Times is.

2024. szeptember 13. 17:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59