Felkészült támadók vettek célba vállalatokat
Több száz vállalat és szervezet esett áldozatul az adathalászok legutóbbi támadássorozatának. Az elkövetők nagyon felkészülten hajtották végre az akcióikat.
A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász támadássorozatot lepleztek le, amely kifejezetten ipari szervezetek ellen irányult. Eddig több mint 400 érintett vállalatot azonosítottak a szakemberek, többségüket Oroszországban.
A még tavaly ősszel indult, célzott támadások megtévesztő, elektronikus levelekkel vették kezdetüket. Az e-maileket hivatalos logisztikai vagy pénzügyi témájú levélként álcázták, amelyek az adott cégek tevékenységi köréhez kapcsolódtak. Sok esetben a csalók személyesen a munkavállalóknak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették, és sok időt szántak a károkozások előtti felkészülésre.
Amikor a címzett rákattintott a levelekben lévő, fertőzött mellékletekre, egy legálisnak látszó, de a valóságban manipulált szoftver települt észrevétlenül az áldozat számítógépére. E program révén a bűnözők csatlakozhattak a fertőzött számítógéphez. Ezt követően hozzárését szereztek értékes dokumentumokhoz, de az is előfordult, hogy számlákkal, számlaszámokkal kapcsolatos manipulációkat hajtottak végre. Ha pedig további információkra, rendszergazdai jogosultságokra vagy felhasználói hitelesítő adatokra volt szükségük, akkor újabb és újabb, „cégre” szabott rosszindulatú programokat telepítettek. Több esetben a Mimikatz is szerephez jutott.
- mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője.„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak. Ennek oka valószínűleg az, hogy ott a biztonságtudatosság szintje alacsonyabb, mint más országokban, különösen a pénzügyi szektorban”
A fentiek tükrében nem meglepő, hogy a biztonsági cég olyan szoftverek alkalmazását javasolja, amelyek képesek detektálni és blokkolni az adathalász támadásokat. Azonban - mint oly sok más esetben – most sem célszerű csak a technológiai védelemre hagyatkozni. Az alkalmazottak képzése és biztonságtudatosságának fokozása is nélkülözhetetlen az ilyen jellegű támadások elhárításához.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
