Egy biztonsági réssel is beéri a Cring zsarolóvírus

​A Cring zsarolóvírus az Adobe ColdFusion szoftvert használja összetett támadások indításához.
 

A Sophos egyik kutatása egy meglehetően szofisztikált támadást elemzett, amelyet a Cring nevű zsarolóvírus üzemeltetői hajtottak végre. A célkeresztbe állított szervert az áldozat szervezet munkaidő-nyilvántartási és számviteli adatok gyűjtésére használta a bérszámfejtéshez, illetve számos virtuális gépet hosztolt rajta. A támadók az internetre kapcsolódó szervert percek alatt törték fel, a zsarolóvírust pedig 79 órával később szabadították el.
 
A biztonsági cég elemzése azt mutatja, hogy a támadók a célpont weboldalának automatikus eszközökkel történő szkennelésével indították az akciójukat, és egy nem megfelelően frissített ColdFusion szoftverre akadtak, amelynek egyik sebezhetőségén keresztül jutottak be a hálózatba. Ezt követően kifinomult technikákat alkalmaztak a fájljaik elrejtésére, a memóriába történő kódinjektálásra és a nyomaik eltüntetésére. Értelmetlen adatokkal írták felül a fájlokat, törölték a naplókat stb. Eközben pedig egyes védelmi eszközöket is hatástalanítottak. A támadók csak egy olyan üzenetet hagytak hátra, amelyben váltságdíjat követeltek.
 

"A Cring zsarolóvírus nem új, de nem is túl gyakori. Az általunk vizsgált incidens célpontja egy szolgáltató cég volt. A hálózatába való bejutáshoz csak egy internetre kapcsolódó gép kellett, amely régi, elavult és javítatlan szoftvert futtatott. A meglepő az volt, hogy ez a szerver aktív napi használatban működött. A legsebezhetőbb eszközök gyakran inaktív, kevésbé használt gépek, melyekről vagy megfeledkeznek, vagy elkerülik a figyelmet a javítások és frissítések telepítése során"

- mondta Andrew Brandt, a Sophos vezető kutatója.
 
A biztonsági cég az ilyen jellegű károkozások megelőzése érdekében többrétegű védelem kialakítását javasolta.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség