Köszönik, jól vannak a Poseidon kiberkémei

Továbbra sem sikerül megfékezni annak a Poseidon nevű kiberkém csoportnak a működését, amely már eddig is sok szervezetnél okozott károkat.
hirdetés
A Kaspersky Lab kutatói a legutóbbi vizsgálataik során több mint 35 áldozatul esett céget azonosítottak. Többek között pénzügyi és kormányzati intézményeket, távközlési és energetikai vállalatok is. A célkeresztbe került cégek leginkább Braziliában működnek, de az áldozatok listáján amerikai, francia, indiai és orosz vállalatok is szerepelnek
 
A Poseidon csoport jelenleg is aktívan deríti fel a vállalati hálózatokat. A tagjai legtöbbször adathalász e-maileket használnak célzott támadásokhoz, amelyekhez RTF vagy DOC kiterjesztésű fájlokat mellékelnek. Amennyiben ezeket a felhasználó megnyitja, akkor a számítógépe könnyedén megfertőződhet.
 
Miután egy számítógép megfertőződik, a malware kapcsolódik a vezérlőszerveréhez, majd végrehajtja a kiadott parancsokat. Eközben pedig adatokat gyűjt beleértve a felhasználók hitelesítési információit és a rendszernaplókat is. A Poseidon az összegyűjtött adatokat az áldozatul esett vállalatok manipulálására használja fel.
 
"A Poseidon csoport egy régóta fennálló szervezet, amely mindenhol jelen van: földön, vízen és levegőben. Például néhány vezérlőszerverüket olyan netes cégeknél találták meg, amelyek internetszolgáltatást nyújtanak a tengeren tartózkodó hajóknak" - mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának egyik igazgatója.
 
Mivel a Poseidon csoport legalább 10 éven keresztül aktív volt, ezért fejlett technikákat tudott kialakítani, megnehezítve ezzel a biztonsági kutatók munkáját. Főleg az akcióik közötti összefüggések felderítése volt nehéz. Ugyanakkor a bizonyítékok összegyűjtésével és a támadások idővonalának rekonstruálásával a Kaspersky Lab szakértői képesek voltak kideríteni, hogy a korábban észlelt, de még azonosítatlan nyomok valójában ugyanahhoz a szereplőhöz, a Poseidon csoporthoz tartoznak. 
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az Oracle Database számos sérülékenység miatt kapott frissítést.

  2. A Java ismét egy jelentősebb frissítést kapott.

  3. Az Oracle VM VirtualBox négy biztonsági hibától vált meg.

  4. Az Oracle az E-Business Suite-hoz fontos frissítéseket tett elérhetővé.

  5. A MySQL frissítésével 22 biztonsági rést lehet befoltozni.

  6. Amint a Pycerine trójai minden számára fontos adatot ellopott a fertőzött számítógépről, megsemmisíti önmagát.

  7. A Cryptolocker zsaroló program készítői mostantól e-mailben hajlandóak kommunikálni az áldozatukul eső felhasználókkal.

  8. A Polock.A trójai egy PowerShell script segítségével rombolja a számítógépeken található állományokat.

  9. A Fortrypt egy egyszerű, de annál kártékonyabb zsaroló program. Rengeteg fájlt képes használhatatlanná tenni.

  10. Az Asruex trójai adatszivárogtatásban és vírusterjesztésben is szerepet kaphat.

Partnerhírek

  1. 4n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  2. 10n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  3. 22n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  4. 24n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  5. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  6. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  7. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  8. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  9. 1h

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  10. 2h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ