Válogatás nélkül támadták a cégeket a kiberkémek

A Kaspersky Lab az ipari szektor ellen elkövetett támadások új hullámát fedezte fel több országban.
 

A nyár folyamán a Kaspersky Lab kutatói rosszindulatú csatolmányokkal ellátott, különös adathalászó e-mailekre lettek figyelmesek. Ezeket az üzeneteket cégek vezetőinek küldték a csalók. Az e-mailek úgy jelentek meg, mintha az egyik, Egyesült Arab Emírségekben működő banktól érkeztek volna. Fizetési tanácsok voltak egy csatolt SWIFT dokumentum mellett, de valójában a csatolt fájl vírust tartalmazott.

A biztonsági cég további kutatásai kimutatták, hogy az adathalász támadást vélhetőleg egy olyan kibercsoport indította, amelyek a szakemberek már 2015 márciusa óta nyomon követtek. 

A levelekhez csatolt károkozó a HawkEye program egyes összetevőin alapult. A telepítése, illetve a fertőzése után értékes adatok gyűjtésébe kezdett az érintett rendszereken. Így például az alábbi információk iránt is fokozott érdeklődést mutatott:
- billentyűleütések
- vágólap
- FTP szerver azonosítók
- felhasználói adatok böngészőkből
- felhasználói adatok chatprogramokból (Paltalk, Google talk, AIM...)
- felhasználói adatok levelezőprogramokból (Outlook, Windows Live Mail...).

Ezeket az adatokat aztán elküldte a támadók szervereire. Az áldozatok többsége az ipari és mérnöki szektorokból került ki, de a listán hajózási, gyógyszerészeti, kereskedelmi cégek, gyárak és oktatási szervezetek is megtalálhatók. 

A Kaspersky Lab az alvilági támadássorozatot Operation Ghoul névvel illette. "Az ókori néphagyományban a Ghoul egy gonosz szellem, ami emberhússal táplálkozik. Manapság az angolban így nevezik a kapzsi vagy anyagias egyéneket. Ez a meghatározás elég pontosan jellemzi az Operation Ghoul mögött álló csoportot. A fő motiváció számukra a pénzügyi haszonszerzés a lopott szellemi tulajdon és üzleti titkok eladása vagy az áldozataik bankszámláinak feltörése által. Az államilag támogatott támadókkal ellentétben, akik óvatosan választják ki a célpontjaikat, ez a csoport bármelyik céget megtámadhatja" - mondta Mohammad Amin Hasbini, a Kaspersky Lab szakértője.

A biztonsági cég néhány hasznos védelmi tanáccsal szolgált az Operation Ghoul elleni védekezéshez:
- Képezze alkalmazottjait, hogy különbséget tudjanak tenni egy adathalász e-mail és egy valós levél között.
- Használjon bevált, cégek számára fejlesztett biztonsági rendszereket és célzott támadások elleni védelmi megoldásokat.
- Biztonsági csoportja számára tegye elérhetővé a legújabb veszélyekkel kapcsolatos adatokat.