Adathalászat virtuális gépekkel
Egy új adathalász támadássorozat részeként az elkövetők komplett virtuális gépeket telepítenek az áldozataik rendszereire, hogy hátsó kaput építsenek ki.
A kibertámadások esetében ugyan nem ismeretlen, de nem is gyakori jelenség, hogy virtuális gépek létrehozásával igyekeznek elérni a céljaikat az elkövetők. Az esetek többségében ilyenkor kriptobányászatra vetik be a virtuális rendszereket. A legutóbbi támadások során azonban ennél tovább mentek a támadók, ugyanis a virtuális gépeiket arra használják, hogy az érintett hálózatokban hátsó kaput hozzanak létre.
A CRON#TRAP nevű adathalász kampány legfontosabb és egyben legérdekesebb jellemzője, hogy a támadók a célkeresztbe állított Windows-os számítógépekre egy Linux operációs rendszert futtató virtuális gépet másolnak fel, illetve indítanak el.
Prémium előfizetéssel!
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat