Egy hírhedt kiberbanda lepleződött le

​Az InvisiMole kibercsoport tevékenységének vizsgálata során biztonsági szakértők megállapították, hogy újabb támadóeszközök és módszerek kerültek előtérbe, amik komoly fenyegetést jelentenek.
 

A legalább 2013 óta aktív InvisiMole csoport tevékenységéről elsőként az ESET számolt be néhány ukrajnai és orosz kiberkémkedési esettel kapcsolatban, ahol kétfunkciós backdoor programokkal kémkedtek az áldozatok után az elkövetők.
 

"Akkoriban megtaláltuk ugyan a meglepően jól felszerelt backdoor (hátsóajtó) programokat, azonban a kép eddig hiányos volt - nem tudtuk, hogyan terjesztették, és juttatták el az áldozatok gépére a kártevőket, illetve miként telepítették ezeket"

- mondta Zuzana Hromcová, az ESET kutatója.
 
A támadásban érintett szervezetekkel történő együttműködés során a kutatók lehetőséget kaptak arra, hogy alaposabban megvizsgálják az InvisiMole működését.

"Végre dokumentálni tudtuk a backdoor programok terjesztéséhez, mozgatásához és elindításához használt kiterjedt eszközkészletet"

- nyilatkozta a vizsgálatot vezető Anton Cherepanov, az ESET vezető biztonsági kutatója.
 
A vizsgálat egyik legjelentősebb megállapítása, hogy fény derült az InvisiMole és egyik másik ismert hackercsoport, a Gamaredon együttműködésére. A Gamaredon egyik bevett módszere, hogy adathalász leveleket küldözget, és kártevőkkel fertőzi meg a Microsoft Office dokumentumokat. A kutatók felfedezték, hogy az InvisiMole arzenálja csak akkor lép működésbe, ha a Gamaredon már bejutott az áldozatok hálózatába, és ott adminisztrátori jogosultságokat szerzett.
 

"Az eredmények azt sugallják, hogy a támadók által különösen jelentősnek tartott célpontok esetében a viszonylag egyszerű, Gamaredon kártevőket a fejlett InvisiMole programok váltják"

- tette hozzá Hromcová.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség