Válogatás nélkül támadták a cégeket a kiberkémek
A Kaspersky Lab az ipari szektor ellen elkövetett támadások új hullámát fedezte fel több országban.A nyár folyamán a Kaspersky Lab kutatói rosszindulatú csatolmányokkal ellátott, különös adathalászó e-mailekre lettek figyelmesek. Ezeket az üzeneteket cégek vezetőinek küldték a csalók. Az e-mailek úgy jelentek meg, mintha az egyik, Egyesült Arab Emírségekben működő banktól érkeztek volna. Fizetési tanácsok voltak egy csatolt SWIFT dokumentum mellett, de valójában a csatolt fájl vírust tartalmazott.
A biztonsági cég további kutatásai kimutatták, hogy az adathalász támadást vélhetőleg egy olyan kibercsoport indította, amelyek a szakemberek már 2015 márciusa óta nyomon követtek.
A levelekhez csatolt károkozó a HawkEye program egyes összetevőin alapult. A telepítése, illetve a fertőzése után értékes adatok gyűjtésébe kezdett az érintett rendszereken. Így például az alábbi információk iránt is fokozott érdeklődést mutatott:
- billentyűleütések
- vágólap
- FTP szerver azonosítók
- felhasználói adatok böngészőkből
- felhasználói adatok chatprogramokból (Paltalk, Google talk, AIM...)
- felhasználói adatok levelezőprogramokból (Outlook, Windows Live Mail...).
Ezeket az adatokat aztán elküldte a támadók szervereire. Az áldozatok többsége az ipari és mérnöki szektorokból került ki, de a listán hajózási, gyógyszerészeti, kereskedelmi cégek, gyárak és oktatási szervezetek is megtalálhatók.
A Kaspersky Lab az alvilági támadássorozatot Operation Ghoul névvel illette. "Az ókori néphagyományban a Ghoul egy gonosz szellem, ami emberhússal táplálkozik. Manapság az angolban így nevezik a kapzsi vagy anyagias egyéneket. Ez a meghatározás elég pontosan jellemzi az Operation Ghoul mögött álló csoportot. A fő motiváció számukra a pénzügyi haszonszerzés a lopott szellemi tulajdon és üzleti titkok eladása vagy az áldozataik bankszámláinak feltörése által. Az államilag támogatott támadókkal ellentétben, akik óvatosan választják ki a célpontjaikat, ez a csoport bármelyik céget megtámadhatja" - mondta Mohammad Amin Hasbini, a Kaspersky Lab szakértője.
A biztonsági cég néhány hasznos védelmi tanáccsal szolgált az Operation Ghoul elleni védekezéshez:
- Képezze alkalmazottjait, hogy különbséget tudjanak tenni egy adathalász e-mail és egy valós levél között.
- Használjon bevált, cégek számára fejlesztett biztonsági rendszereket és célzott támadások elleni védelmi megoldásokat.
- Biztonsági csoportja számára tegye elérhetővé a legújabb veszélyekkel kapcsolatos adatokat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.