Egy biztonsági réssel is beéri a Cring zsarolóvírus
A Cring zsarolóvírus az Adobe ColdFusion szoftvert használja összetett támadások indításához.
A Sophos egyik kutatása egy meglehetően szofisztikált támadást elemzett, amelyet a Cring nevű zsarolóvírus üzemeltetői hajtottak végre. A célkeresztbe állított szervert az áldozat szervezet munkaidő-nyilvántartási és számviteli adatok gyűjtésére használta a bérszámfejtéshez, illetve számos virtuális gépet hosztolt rajta. A támadók az internetre kapcsolódó szervert percek alatt törték fel, a zsarolóvírust pedig 79 órával később szabadították el.
A biztonsági cég elemzése azt mutatja, hogy a támadók a célpont weboldalának automatikus eszközökkel történő szkennelésével indították az akciójukat, és egy nem megfelelően frissített ColdFusion szoftverre akadtak, amelynek egyik sebezhetőségén keresztül jutottak be a hálózatba. Ezt követően kifinomult technikákat alkalmaztak a fájljaik elrejtésére, a memóriába történő kódinjektálásra és a nyomaik eltüntetésére. Értelmetlen adatokkal írták felül a fájlokat, törölték a naplókat stb. Eközben pedig egyes védelmi eszközöket is hatástalanítottak. A támadók csak egy olyan üzenetet hagytak hátra, amelyben váltságdíjat követeltek.
- mondta Andrew Brandt, a Sophos vezető kutatója."A Cring zsarolóvírus nem új, de nem is túl gyakori. Az általunk vizsgált incidens célpontja egy szolgáltató cég volt. A hálózatába való bejutáshoz csak egy internetre kapcsolódó gép kellett, amely régi, elavult és javítatlan szoftvert futtatott. A meglepő az volt, hogy ez a szerver aktív napi használatban működött. A legsebezhetőbb eszközök gyakran inaktív, kevésbé használt gépek, melyekről vagy megfeledkeznek, vagy elkerülik a figyelmet a javítások és frissítések telepítése során"
A biztonsági cég az ilyen jellegű károkozások megelőzése érdekében többrétegű védelem kialakítását javasolta.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat