Civil szervezetek támadott meg egy vírus
A Sophos olyan kibertámadásokat leplezett le, amelyek civil szervezeteket céloztak egy trójai program segítségével.
A Sophos kutatói olyan Mianmarban található civil és egyéb szervezetek elleni támadásokat vizsgáltak, amik egy KilllSomeOne nevű ártalmas kódra épültek. A biztonsági cég szerint a károkozónak több jellemzője és paramétere arra utal, hogy a készítői egy kínai APT-csoporthoz tartoznak.
A támadók többlépcsős technika mellett tették le a voksukat. Először egy parancssoros felületet biztosító payloadot juttatnak fel a számítógépekre, majd további kártékony kódokkal fertőzik meg a számítógépeket.
Az új kártevő érdekessége, hogy „AAM” nevű folyamatokat keres a célkeresztbe állított rendszereken, és ha talál ilyet, akkor törli az ahhoz tartozó „AAM Updates.exe” nevű állományt. Az AAM-folyamatok a PlugX néven ismertté vált ártalmas kódhoz kötődnek, így elmondható, hogy a KilllSomeOne nem tűri meg maga mellett ezt a korábbi károkozót.
A KilllSomeOne vírus kódjában számos szöveges tartalom is feltárható volt. A Sophos által analizált szövegeket rossz angolsággal írták, és politikai mondanivalóval bírtak. A cég szerint szokatlan ilyen típusú politikai üzenetekre lelni egy ilyen ártalmas programban. Mindez azt jelentheti, hogy vagy kevésbé profi bűnözők vettek részt a támadásokban, vagy az elkövetők szándékosan helyezték el ezeket az üzeneteket a biztonsági szakértők félrevezetése céljából.
- mondta Szappanos Gábor, a Sophos kiberbiztonsági igazgatója."Ez egy érdekes felfedezés és hasznos figyelmeztetés azzal kapcsolatban, hogy a fejlett, célzott támadások mögött álló elkövetők ritkán alkotnak homogén réteget, vagy tekinthetők egyetlen entitásnak. Az egyes résztvevők készségei és képességei igen különbözőek. Némelyikük kiemelt tehetségű, míg mások alig többek az átlagos digitális bűnözőknél"
A KilllSomeOne támadásokért felelős csoport a spektrum egyik oldalára sem tehető egyértelműen. Például az elkövetők a kódolás terén viszonylag egyszerű megvalósítást választottak - különösen a payload titkosítását illetően. Ellenben a célpont kiválasztása és a végrehajtás már egy komoly APT csoportra jellemző.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
