Felkészült támadók vettek célba vállalatokat

Több száz vállalat és szervezet esett áldozatul az adathalászok legutóbbi támadássorozatának. Az elkövetők nagyon felkészülten hajtották végre az akcióikat.
 

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász támadássorozatot lepleztek le, amely kifejezetten ipari szervezetek ellen irányult. Eddig több mint 400 érintett vállalatot azonosítottak a szakemberek, többségüket Oroszországban.

A még tavaly ősszel indult, célzott támadások megtévesztő, elektronikus levelekkel vették kezdetüket. Az e-maileket hivatalos logisztikai vagy pénzügyi témájú levélként álcázták, amelyek az adott cégek tevékenységi köréhez kapcsolódtak. Sok esetben a csalók személyesen a munkavállalóknak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették, és sok időt szántak a károkozások előtti felkészülésre.

Amikor a címzett rákattintott a levelekben lévő, fertőzött mellékletekre, egy legálisnak látszó, de a valóságban manipulált szoftver települt észrevétlenül az áldozat számítógépére. E program révén a bűnözők csatlakozhattak a fertőzött számítógéphez. Ezt követően hozzárését szereztek értékes dokumentumokhoz, de az is előfordult, hogy számlákkal, számlaszámokkal kapcsolatos manipulációkat hajtottak végre. Ha pedig további információkra, rendszergazdai jogosultságokra vagy felhasználói hitelesítő adatokra volt szükségük, akkor újabb és újabb, „cégre” szabott rosszindulatú programokat telepítettek. Több esetben a Mimikatz is szerephez jutott.

„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak. Ennek oka valószínűleg az, hogy ott a biztonságtudatosság szintje alacsonyabb, mint más országokban, különösen a pénzügyi szektorban”

- mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője.

A fentiek tükrében nem meglepő, hogy a biztonsági cég olyan szoftverek alkalmazását javasolja, amelyek képesek detektálni és blokkolni az adathalász támadásokat. Azonban - mint oly sok más esetben – most sem célszerű csak a technológiai védelemre hagyatkozni. Az alkalmazottak képzése és biztonságtudatosságának fokozása is nélkülözhetetlen az ilyen jellegű támadások elhárításához.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1