Felkészült támadók vettek célba vállalatokat

Több száz vállalat és szervezet esett áldozatul az adathalászok legutóbbi támadássorozatának. Az elkövetők nagyon felkészülten hajtották végre az akcióikat.
 
hirdetés
A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász támadássorozatot lepleztek le, amely kifejezetten ipari szervezetek ellen irányult. Eddig több mint 400 érintett vállalatot azonosítottak a szakemberek, többségüket Oroszországban.

A még tavaly ősszel indult, célzott támadások megtévesztő, elektronikus levelekkel vették kezdetüket. Az e-maileket hivatalos logisztikai vagy pénzügyi témájú levélként álcázták, amelyek az adott cégek tevékenységi köréhez kapcsolódtak. Sok esetben a csalók személyesen a munkavállalóknak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették, és sok időt szántak a károkozások előtti felkészülésre.

Amikor a címzett rákattintott a levelekben lévő, fertőzött mellékletekre, egy legálisnak látszó, de a valóságban manipulált szoftver települt észrevétlenül az áldozat számítógépére. E program révén a bűnözők csatlakozhattak a fertőzött számítógéphez. Ezt követően hozzárését szereztek értékes dokumentumokhoz, de az is előfordult, hogy számlákkal, számlaszámokkal kapcsolatos manipulációkat hajtottak végre. Ha pedig további információkra, rendszergazdai jogosultságokra vagy felhasználói hitelesítő adatokra volt szükségük, akkor újabb és újabb, „cégre” szabott rosszindulatú programokat telepítettek. Több esetben a Mimikatz is szerephez jutott.

„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak. Ennek oka valószínűleg az, hogy ott a biztonságtudatosság szintje alacsonyabb, mint más országokban, különösen a pénzügyi szektorban”

- mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője.

A fentiek tükrében nem meglepő, hogy a biztonsági cég olyan szoftverek alkalmazását javasolja, amelyek képesek detektálni és blokkolni az adathalász támadásokat. Azonban - mint oly sok más esetben – most sem célszerű csak a technológiai védelemre hagyatkozni. Az alkalmazottak képzése és biztonságtudatosságának fokozása is nélkülözhetetlen az ilyen jellegű támadások elhárításához.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1