Felkészült támadók vettek célba vállalatokat

Több száz vállalat és szervezet esett áldozatul az adathalászok legutóbbi támadássorozatának. Az elkövetők nagyon felkészülten hajtották végre az akcióikat.
 

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász támadássorozatot lepleztek le, amely kifejezetten ipari szervezetek ellen irányult. Eddig több mint 400 érintett vállalatot azonosítottak a szakemberek, többségüket Oroszországban.

A még tavaly ősszel indult, célzott támadások megtévesztő, elektronikus levelekkel vették kezdetüket. Az e-maileket hivatalos logisztikai vagy pénzügyi témájú levélként álcázták, amelyek az adott cégek tevékenységi köréhez kapcsolódtak. Sok esetben a csalók személyesen a munkavállalóknak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették, és sok időt szántak a károkozások előtti felkészülésre.

Amikor a címzett rákattintott a levelekben lévő, fertőzött mellékletekre, egy legálisnak látszó, de a valóságban manipulált szoftver települt észrevétlenül az áldozat számítógépére. E program révén a bűnözők csatlakozhattak a fertőzött számítógéphez. Ezt követően hozzárését szereztek értékes dokumentumokhoz, de az is előfordult, hogy számlákkal, számlaszámokkal kapcsolatos manipulációkat hajtottak végre. Ha pedig további információkra, rendszergazdai jogosultságokra vagy felhasználói hitelesítő adatokra volt szükségük, akkor újabb és újabb, „cégre” szabott rosszindulatú programokat telepítettek. Több esetben a Mimikatz is szerephez jutott.

„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak. Ennek oka valószínűleg az, hogy ott a biztonságtudatosság szintje alacsonyabb, mint más országokban, különösen a pénzügyi szektorban”

- mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője.

A fentiek tükrében nem meglepő, hogy a biztonsági cég olyan szoftverek alkalmazását javasolja, amelyek képesek detektálni és blokkolni az adathalász támadásokat. Azonban - mint oly sok más esetben – most sem célszerű csak a technológiai védelemre hagyatkozni. Az alkalmazottak képzése és biztonságtudatosságának fokozása is nélkülözhetetlen az ilyen jellegű támadások elhárításához.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1