15 millió dollárt követeltek a netes zsarolók
A Maze zsarolóvírus felhasználásával a kiberbűnözők egy 15 millió dolláros kibertámadást próbáltak végrehajtani.
A Sophos biztonsági kutatói által lefolytatott vizsgálat felfedte, hogy egy - meg nem nevezett - szervezet ellen a kiberbűnözők egy többszintű támadást indítottak, aminek során nem kevesebb, mint 15 millió dollárt követeltek. Az elkövetők a tényleges támadás előtt legalább hat nappal korábban már behatoltak az érintett hálózatba. Ezt követően feltérképezték a hálózatot, legitim harmadik felektől származó eszközöket futtattak, kapcsolatokat hoztak létre és adatokat szivárogtattak ki egy felhő alapú tárhelyre, hogy felkészüljenek a tényleges károkozásra. Mindez három fázisban történt meg.
Az első zsarolóvírus hullám indításánál a csalók 15 milliós dolláros váltságdíjat követeltek. Az áldozat azonban nem fizetett. Amikor a támadók rájöttek, hogy az első kísérletük kudarcba fulladt, akkor elindítottak egy második, kissé eltérő próbálkozást, de a védelmi alkalmazások ezt blokkolták. Az elkövetők még ekkor sem adták fel, és a harmadik kísérletüknél a Ragnar Locker VM technikájának egy módosított változatát használták, mely ezúttal Windows XP-t futtató virtuális gép helyett egy virtualizált Windows 7-et használt, és egy fájlszervert támadott. Szerencsére ezt a támadást is sikerült időben blokkolnia a szervezetnek.
- mondta Peter Mackenzie, a Sophos incidenskezelő menedzsere."A Sophos incidenskezelői által felfedezett támadási folyamat kihangsúlyozza az ellenfelek agilitását és azon képességüket, hogy az eszközeiket gyorsan helyettesítik és változtatják"
A Sophos azt javasolja a zsarolóvírus fertőzések megelőzésére, hogy az IT biztonsági csapatok csökkentsék a támadható felületet egy többrétegű biztonsági rendszerre való frissítéssel. Ebbe nemcsak a vírusvédelem tartozik bele, hanem egyebek mellett a dolgozók biztonságtudatossági képzése is.
"Minden szervezet célpont, és minden spam vagy adathalász e-mail, szabadon hozzáférhető RDP-port, sebezhető és kiaknázható átjáróként szolgáló eszköz vagy ellopott távoli hozzáférést biztosító hitelesítő adat megfelelő belépési pontot jelent a támadók számára ahhoz, hogy megvessék a lábukat a hálózatban" - tette hozzá Mackenzie.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
-
Az Adobe egy fontos besorolású sebezhetőséget javított a Photoshop szoftverben.
-
Az Adobe Illustrator legújabb verziójával egy biztonsági rés is befoltozhatóvá vált.
-
Az Adobe InDesign egy biztonsági hiba miatt kapott frissítést.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
