Lám, lám! A támadók sem mindig nyüglődnek vírusokkal

Nigéria csalók kártékony programok nélkül is képesek voltak nagy szállítmányozási cégektől bizalmas adatokat lopni. Most azonban lelepleződött a trükkjük.
 

Egyre gyakrabban fordul elő, hogy a kiberbűnözők teljesen legális eszközöket használnak fel a céljaik megvalósítása érdekében. Ezáltal próbálják elérni, hogy a különféle biztonsági szoftverek ne szűrjék ki azokat a programjaikat, amelyek szükségesek a támadásokhoz, adatlopásokhoz. Természetesen mindez a védekezést is megnehezíti, hiszen nemcsak a védelmi szoftverek fognak nehezebben gyanút az ilyen jellegű incidensek során, hanem még a szakemberek is. Így könnyen előfordulhat, hogy egy-egy támadásra csak hosszú idő után derül fény. Ez történt az "Operation Oil Tanker" névre keresztelt alvilági támadássorozat esetében is.

Először a Panda Security egyik brit munkatársának szúrt szemet egy furcsa e-mail még 2014 elején. Akkor ugyanis egy olyan levelet kapott, amelyben egy 4 MB méretű PDF-állomány kapott helyet. A valóságban azonban ez a fájl egy tömörített - önkicsomagoló - állomány volt. Amikor a PDF-dokumentumnak álcázott fájlt egy felhasználó megnyitotta, akkor ugyan - a figyelem elkerülése érdekében - megnyílt egy dokumentum, de a háttérben egyéb műveletek is lezajlottak. Így például némi dekódolgatás után felkerült az áldozattá váló számítógépre három olyan - internetről teljesen legálisan letölthető - program is, amelyek feladata nem más, mint hogy a webböngészők és a levelezőkliensek által eltárolt hitelesítő adatokat kigyűjtsék az alkalmazásokból, majd a felhasználóneveket, jelszavakat lementsék egy szöveges állományba. 


Forrás: Panda Security

A szóban forgó támadások során egy olyan kis program is szóhoz jutott, amely a bizalmas adatokat tartalmazó fájlokat feltöltötte egy FTP-szerverre, így az értékes információkat a háttérben kiszivárogtatta a csalók számára. A támadók arról is gondoskodtak, hogy a regisztrációs adatbázis manipulálásával a Windows újraindítása után is betöltődjenek a számukra szükséges alkalmazások. Az adatszivárogtatás után pedig a bejelentkezési adatokat tartalmazó állományokat kitörölték, vagyis a lehetőségeikhez mérten próbálták eltüntetni a nyomaikat.

A Panda Security vizsgálata szerint a támadássorozat legalább 2013 augusztusa óta veszélyeztethette a vállalatokat. Kezdetben még úgy tűnt, hogy széles körű, válogatás nélkül végrehajtott támadásokról van szó, azonban a célpontok feltérképezése után nyilvánvalóvá vált, hogy leginkább tengeri szállítással foglalkozó cégek kerültek célkeresztbe. A legtöbb áldozat európai székhelyű volt, de kínai és szingapúri célpontok is szerepeltek az elkövetők listáján.

A biztonsági cég a támadássorozat alapos vizsgálata során megállapította, hogy az elkövetők nagy valószínűséggel Nigériából hajtották végre az akcióikat. A szervereikre összesen 80 ezer fájl került fel, amelyek közül sokban fellelhetőek voltak a kiszivárogtatott bejelentkezési adatok.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség