Köszönik, jól vannak a Poseidon kiberkémei

Továbbra sem sikerül megfékezni annak a Poseidon nevű kiberkém csoportnak a működését, amely már eddig is sok szervezetnél okozott károkat.
hirdetés
A Kaspersky Lab kutatói a legutóbbi vizsgálataik során több mint 35 áldozatul esett céget azonosítottak. Többek között pénzügyi és kormányzati intézményeket, távközlési és energetikai vállalatok is. A célkeresztbe került cégek leginkább Braziliában működnek, de az áldozatok listáján amerikai, francia, indiai és orosz vállalatok is szerepelnek
 
A Poseidon csoport jelenleg is aktívan deríti fel a vállalati hálózatokat. A tagjai legtöbbször adathalász e-maileket használnak célzott támadásokhoz, amelyekhez RTF vagy DOC kiterjesztésű fájlokat mellékelnek. Amennyiben ezeket a felhasználó megnyitja, akkor a számítógépe könnyedén megfertőződhet.
 
Miután egy számítógép megfertőződik, a malware kapcsolódik a vezérlőszerveréhez, majd végrehajtja a kiadott parancsokat. Eközben pedig adatokat gyűjt beleértve a felhasználók hitelesítési információit és a rendszernaplókat is. A Poseidon az összegyűjtött adatokat az áldozatul esett vállalatok manipulálására használja fel.
 
"A Poseidon csoport egy régóta fennálló szervezet, amely mindenhol jelen van: földön, vízen és levegőben. Például néhány vezérlőszerverüket olyan netes cégeknél találták meg, amelyek internetszolgáltatást nyújtanak a tengeren tartózkodó hajóknak" - mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának egyik igazgatója.
 
Mivel a Poseidon csoport legalább 10 éven keresztül aktív volt, ezért fejlett technikákat tudott kialakítani, megnehezítve ezzel a biztonsági kutatók munkáját. Főleg az akcióik közötti összefüggések felderítése volt nehéz. Ugyanakkor a bizonyítékok összegyűjtésével és a támadások idővonalának rekonstruálásával a Kaspersky Lab szakértői képesek voltak kideríteni, hogy a korábban észlelt, de még azonosítatlan nyomok valójában ugyanahhoz a szereplőhöz, a Poseidon csoporthoz tartoznak. 
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Dexbia trójai szános funkció segítéségével képes támogatni a kiberbűnözőket a céljaik elérésében.

  2. A Cisco Web Security Appliance egy biztonsági hiba miatt megbéníthatóvá válhat.

  3. A Norton szoftverek súlyos sebezhetőségektől váltak meg.

  4. Az IBM WebSphere Application Serverben lévő sebezhetőség HTTP-alapú támadásokra adhat lehetőséget.

  5. A Panda egyes szoftverei egy biztonsági hiba miatt szorulnak frissítésre.

  6. A JBoss egy authentiációs hiba miatt vet fel kockázatokat.

  7. A Jokozy.A zsaroló program erős titkosítási megoldásokkal kódolja le az állományokat, majd váltságdíjat követel egy kép megjelenítésével.

  8. A Munidub trójai egy meglehetősen óvatos kártékony program, amely előkészíti a terepet egyéb, jóval károsabb szerzemények számára.

  9. A Shimrat trójai hátsó kapu kiépítésével segíti a támadókat a rendszerek jogosulatlan elérésében.

  10. A Racryptor trójai egy vérbeli orosz zsaroló program, amely helyreállíthatatlan károkat képes előidézni.

Partnerhírek

  1. 1n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  2. 3n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  3. 10n

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  4. 15n

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  5. 24n

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  6. 29n

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  7. 1h

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  8. 1h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  9. 1h

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  10. 1h

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ