Lám, lám! A támadók sem mindig nyüglődnek vírusokkal
Nigéria csalók kártékony programok nélkül is képesek voltak nagy szállítmányozási cégektől bizalmas adatokat lopni. Most azonban lelepleződött a trükkjük.Egyre gyakrabban fordul elő, hogy a kiberbűnözők teljesen legális eszközöket használnak fel a céljaik megvalósítása érdekében. Ezáltal próbálják elérni, hogy a különféle biztonsági szoftverek ne szűrjék ki azokat a programjaikat, amelyek szükségesek a támadásokhoz, adatlopásokhoz. Természetesen mindez a védekezést is megnehezíti, hiszen nemcsak a védelmi szoftverek fognak nehezebben gyanút az ilyen jellegű incidensek során, hanem még a szakemberek is. Így könnyen előfordulhat, hogy egy-egy támadásra csak hosszú idő után derül fény. Ez történt az "Operation Oil Tanker" névre keresztelt alvilági támadássorozat esetében is.
Először a Panda Security egyik brit munkatársának szúrt szemet egy furcsa e-mail még 2014 elején. Akkor ugyanis egy olyan levelet kapott, amelyben egy 4 MB méretű PDF-állomány kapott helyet. A valóságban azonban ez a fájl egy tömörített - önkicsomagoló - állomány volt. Amikor a PDF-dokumentumnak álcázott fájlt egy felhasználó megnyitotta, akkor ugyan - a figyelem elkerülése érdekében - megnyílt egy dokumentum, de a háttérben egyéb műveletek is lezajlottak. Így például némi dekódolgatás után felkerült az áldozattá váló számítógépre három olyan - internetről teljesen legálisan letölthető - program is, amelyek feladata nem más, mint hogy a webböngészők és a levelezőkliensek által eltárolt hitelesítő adatokat kigyűjtsék az alkalmazásokból, majd a felhasználóneveket, jelszavakat lementsék egy szöveges állományba.
Forrás: Panda Security
A szóban forgó támadások során egy olyan kis program is szóhoz jutott, amely a bizalmas adatokat tartalmazó fájlokat feltöltötte egy FTP-szerverre, így az értékes információkat a háttérben kiszivárogtatta a csalók számára. A támadók arról is gondoskodtak, hogy a regisztrációs adatbázis manipulálásával a Windows újraindítása után is betöltődjenek a számukra szükséges alkalmazások. Az adatszivárogtatás után pedig a bejelentkezési adatokat tartalmazó állományokat kitörölték, vagyis a lehetőségeikhez mérten próbálták eltüntetni a nyomaikat.
A Panda Security vizsgálata szerint a támadássorozat legalább 2013 augusztusa óta veszélyeztethette a vállalatokat. Kezdetben még úgy tűnt, hogy széles körű, válogatás nélkül végrehajtott támadásokról van szó, azonban a célpontok feltérképezése után nyilvánvalóvá vált, hogy leginkább tengeri szállítással foglalkozó cégek kerültek célkeresztbe. A legtöbb áldozat európai székhelyű volt, de kínai és szingapúri célpontok is szerepeltek az elkövetők listáján.
A biztonsági cég a támadássorozat alapos vizsgálata során megállapította, hogy az elkövetők nagy valószínűséggel Nigériából hajtották végre az akcióikat. A szervereikre összesen 80 ezer fájl került fel, amelyek közül sokban fellelhetőek voltak a kiszivárogtatott bejelentkezési adatok.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.