Évekig szedte áldozatait ez a kibertámadás

Egy újabb nagyszabású kibertámadásról érkeztek hírek. Az alvilági akció legalább 2009 óta zajlott, miközben az senkinek sem tűnt fel. Ezt pedig sok bizalmas adat bánta.
 

A kibertámadások egyik veszélyes jellegzetessége, hogy ha azokat kifinomult eszközökkel, célzottan hajtják végre, akkor igencsak sokáig rejtettek tudnak maradni mind a védelmi eszközök, mind a biztonsági szakemberek előtt. Erre szolgált egy újabb példával az a NightHunter támadássorozat is, amelyre elsőként a Cyphort cég kutatói figyeltek fel. Természetesen rögtön mélyreható vizsgálatokat kezdeményeztek, melyek első eredményeit a napokban hozták nyilvánosságra.
 
A NightHunter keretében az elkövetők igen széles palettáról válogatták ki a célpontjaikat. Az áldozatok között pénzügyi, kereskedelmi, energetikai cégek, biztosítók, oktatási és egészségügyi intézmények, de még jótékonysági szervezetek is megtalálhatóak. A támadók alapvetően jól ismert módszereket alkalmaztak: a kiszemelt vállalatok, intézmények pénzügyes, kereskedő vagy HR munkatársainak gondosan összeállított elektronikus leveleket küldtek, amelyek mellékletébe egy kártékony programot tartalmazó csatolmányt helyeztek el. Az üzenetekben megrendelésekkel, pénzügyi problémákkal vagy állásokkal kapcsolatos témákat emlegettek, amik a célpontok érdeklődését könnyen felkelthették. Ha pedig a címzett megnyitotta a mellékletet, akkor a saját és a munkahelyének bizalmas adatait is veszélybe sodorta.


Forrás: Cyphort
 
A NightHunter során az adattolvajok egyebek mellett banki hozzáférési adatokat gyűjtöttek, de a Google, Yahoo, Facebook, Skype, Dropbox, Amazon, Yahoo!, Hotmail, LinkedIn felhasználói fiókokkal kapcsolatos hitelesítő adatokat sem vetették meg. A bizalmas adatok összegyűjtéséhez többféle billentyűzetfigyelő komponenst használtak. Webböngészőkből, FTP-kliensekből, azonnali üzenetküldőkből és jelszavak kezelésére alkalmas szoftverekből is szép számmal exportáltak ki értékes információkat. A terjesztett károkozó képes volt képernyőképek lementésére, weboldalak blokkolására, hamis üzenetek megjelenítésére, fájlok letöltésére és a saját állományainak eltávolítására (nyomok eltüntetésére) is.


A károkozó biztonsági szoftvereket is megpróbált hatástalanítani - Forrás: Cyphort
 
A kémprogram az összegyűjtött adatokat többféle módszerrel szivárogtatta ki a hálózatokból. Kezdetben leginkább távoli vezérlőszerverekre töltötte fel a lopott adatokkal teli állományait, majd később elsősorban elektronikus levelek révén tette mindezt. A kutatók szerint a csalók több SMTP és levelezőszolgáltatást is igénybe vettek, de leggyakrabban a Gmailt használták fel a saját céljaik eléréséhez. Ennek pedig az volt az oka, hogy a Gmail sokszor szerepel a védelmi eszközök fehérlistáin, miközben a Google rendszerei felé jelentős adatmennyiség közlekedik, amiben könnyebb elrejteni egy-egy adatlopást segítő küldeményt.
 
A NightHunter is arra hívta fel a figyelmet, hogy manapság többszintű, korszerű védelem nélkül nem lehet hatékonyan felvenni a kesztyűt a kiberbűnözés egyre szofisztikáltabb módszereivel szemben. A védelemből pedig a felhasználóknak is ki kell venniük a részüket, hiszen ha a fenti esetekben a levelek mellékletét nem nyitották volna meg, azaz felismerték volna a veszélyt, akkor az adattolvajok hoppon maradtak volna.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség