Felkészült támadók vettek célba vállalatokat

Több száz vállalat és szervezet esett áldozatul az adathalászok legutóbbi támadássorozatának. Az elkövetők nagyon felkészülten hajtották végre az akcióikat.
 

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász támadássorozatot lepleztek le, amely kifejezetten ipari szervezetek ellen irányult. Eddig több mint 400 érintett vállalatot azonosítottak a szakemberek, többségüket Oroszországban.

A még tavaly ősszel indult, célzott támadások megtévesztő, elektronikus levelekkel vették kezdetüket. Az e-maileket hivatalos logisztikai vagy pénzügyi témájú levélként álcázták, amelyek az adott cégek tevékenységi köréhez kapcsolódtak. Sok esetben a csalók személyesen a munkavállalóknak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették, és sok időt szántak a károkozások előtti felkészülésre.

Amikor a címzett rákattintott a levelekben lévő, fertőzött mellékletekre, egy legálisnak látszó, de a valóságban manipulált szoftver települt észrevétlenül az áldozat számítógépére. E program révén a bűnözők csatlakozhattak a fertőzött számítógéphez. Ezt követően hozzárését szereztek értékes dokumentumokhoz, de az is előfordult, hogy számlákkal, számlaszámokkal kapcsolatos manipulációkat hajtottak végre. Ha pedig további információkra, rendszergazdai jogosultságokra vagy felhasználói hitelesítő adatokra volt szükségük, akkor újabb és újabb, „cégre” szabott rosszindulatú programokat telepítettek. Több esetben a Mimikatz is szerephez jutott.

„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak. Ennek oka valószínűleg az, hogy ott a biztonságtudatosság szintje alacsonyabb, mint más országokban, különösen a pénzügyi szektorban”

- mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője.

A fentiek tükrében nem meglepő, hogy a biztonsági cég olyan szoftverek alkalmazását javasolja, amelyek képesek detektálni és blokkolni az adathalász támadásokat. Azonban - mint oly sok más esetben – most sem célszerű csak a technológiai védelemre hagyatkozni. Az alkalmazottak képzése és biztonságtudatosságának fokozása is nélkülözhetetlen az ilyen jellegű támadások elhárításához.
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1