A BlackEnergy lecsapott Ukrajnára
Egy régi trójai modern köntösben
A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET mérnökei kiderítették, hogy a BlackEnergy egy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg. A távoli kódfuttatást és adatlopási funkciót tartalmazó kártevőről az idei VirusBulletin konferencián tartottak előadást az ESET kutatói.
Előzmények
A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot és ezen elemzésekben az Arbor Networks, mint viszonylag egyszerű DDoS trójait írja le. Az elmúlt időben ez a kártevő is egy modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott. A malware ezen második típusát először 2010-ben fedezték fel, és a BlackEnergy idei szeptemberi felbukkanása is azt jelzi, hogy még mindig, évek múlva is aktív és veszélyes.
Hogyan működik?
A kártevő terjesztéséhez legutóbb jellemzően olyan adathalász e-maileket küldözgettek a támadók, amely valamilyen érdekes információt ígértek az ukrán válsággal kapcsolatban, ám a levelek mellékletébe az CVE-2014-1761 sebezhetőséget kihasználó rosszindulatú Microsoft Office dokumentumokat helyeztek például olyan hamis hírrel, hogy abban állítólag orosz nagykövetek bizalmas beszélgetését lehet olvasni.
Az ESET vizsgálata szerint több mint száz esetben történt hasonló kísérlet lengyel és ukrán állami szervezetek, különféle cégek, vállalkozások ellen hasonló csali Word dokumentumokkal. Emellett rosszindulatú Power Point állományok, illetve Java sebezhetősége kihasználó kódok is napvilágot láttak már, továbbá egy "jelszavak listája" nevű csalogató ZIP fájl is elküldésre került. Ez utóbbinál nem lehet pontosan eldönteni, hogy ez is a támadás része-e, vagy csak hibáztak, és mellényomtak a támadók.
Kapcsolódó cikkek
- Kiürítették a sydneyi repülőteret egy iPadjébe feledkező férfi miatt
- A virtuális környezeteket érintő fenyegetések
- A virtuális technológia üzleti környezetben új támadási felületeket kínál
- A Google szerint Androidra nem kell védelem
- Hogyan lehet biztonságos „a Dolgok Internete”?
- Robin Williams halála sem szent a facebookos csalóknak
- Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?
- BYOD vagy CYOD – ez itt a kérdés
- Felütötte a fejét a Simplocker új verziója
- Nemzetközi akció a Gamover Zeus kiberbűnözői hálózat gyengítésére
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
2030-ra minden harmadik otthoni netkapcsolat vezeték nélküli lehet
Az Ericsson 2025. júniusi Mobilitási Jelentése szerint év végére világszerte elérheti a 2,9 milliárdot az 5G előfizetések száma, 2030-ra pedig ez a technológia adhatja a globális mobiladat-forgalom 80 százalékát. A jelentés rávilágít arra is, hogy a szolgáltatók egyre inkább sávszélesség-alapú csomagokkal igyekeznek ösztönözni a felhasználókat a vezeték nélküli, otthoni internet használatára, amely egyre fontosabb bevételi forrássá válik számukra.
Gyors net a bevásárlás mellé – Az Allee az 5G új korszakát hozza el
Az Allee Bevásárlóközpontban adták át az ország első olyan beltéri 5G hálózati rendszerét, amelyen keresztül mindhárom nagy hazai mobilszolgáltató elérhető. Ez a több szolgáltatót kiszolgáló infrastruktúra egyedülálló hazánkban, és biztosítja a gyors, megbízható, zavartalan mobilkapcsolatot a bevásárlóközpont teljes területén.
Kis nyelvi modellek, nagy vállalati előnyök
Miközben a figyelem középpontjában a nagy nyelvi modellek – mint a ChatGPT, Claude vagy Gemini – állnak, a kisebb modellek (SLM-ek) egyre nagyobb szerepet kapnak a vállalati felhasználásban. Egyre több cég ismeri fel, hogy nem minden feladathoz van szükség „nagyágyúkra”: sok esetben a kisebb, célzottabb modellek gyorsabban, hatékonyabban és gazdaságosabban hozzák a kívánt eredményt.
Új szakértő irányítja a Yettel digitális fejlesztéseit
Deák Richárd a Yettel Magyarország vezetői csapatának új tagja, a Digital Tribe (Digitális Fejlesztési Igazgatóság) vezetőjeként a vállalat digitális felületeinek tervezéséért és fejlesztéséért felel.
Diákötletek, amelyek jobbá tehetik a világot
Május 30-án tartották a „Megoldások a holnapért” jubileumi döntőjét, ahol idén is kiemelkedő ötletekkel mutatkoztak be a fiatal tehetségek. Az első helyezést a PrepBook csapat nyerte el: interaktív könyvükkel az autizmus spektrumzavarral élő gyermekeket segítik abban, hogy felkészülten és kevesebb szorongással érkezhessenek az orvosi vizsgálatokra.