Gondosan pécézi ki az áldozatait a LockBit zsarolóprogram

Szerző: Biztonságportál | Utolsó módosítás: 2020.11.02.
​Azáltal, hogy a LockBit zsarolóprogram specifikus üzleti alkalmazásokat futtató rendszereket kezdett támadni, meglehetősen finnyássá vált. Erre azonban megvolt az oka.
 

A Sophos kiberbiztonsági szakértői arra hívták fel a figyelmet, hogy a LockBit zsarolóvírus automatizált eszközöket használ arra, hogy a feltört hálózatokon specifikus üzleti és POS szoftvereket derítsen fel.
 
A kutatók számos új támadómódszert is felfedeztek, melyeket a LockBit a detektálás elkerüléséhez használ. Ezek közé tartozik a PowerShell fájlok átnevezése és távoli Google dokumentumok használata a kommunikációhoz. A támadások nagymértékben automatizált jellege miatt a zsarolóvírus öt perccel az elindulása után már képes elterjedni a helyi hálózatban.
 
"A LockBit érdeklődése a specifikus üzleti alkalmazások és kulcsszavak iránt azt jelzi, hogy a támadók egyértelműen a kisebb vállalatok számára értékes rendszerek azonosítására törekednek, hogy aztán az áldozatokat fizetésre, méghozzá gyors fizetésre kényszerítsék" - mondta Sean Gallagher, a Sophos vezető kutatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    FortiClient EMS nulladik napi hiba

    Elkezdődött a FortiClient EMS egyik súlyos sérülékenységének kihasználása a kibertérben.

  2. 3
    WatchGuard Fireware OS patch

    A WatchGuard Fireware OS-hez egy újabb biztonsági javítás vált elérhetővé.

  3. 4
    IBM Db2 biztonsági frissírlések

    Az IBM Db2 több újonnan feltárt sebezhetőség miatt kapott frissítést.

  4. 3
    IBM QRadar SIEM hibajavítások

    Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.

  5. 4
    Axios hátsó kapu

    Kritikus biztonsági problémára derült fény az Axios-ban.

  6. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  7. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  8. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  9. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  10. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

 

G Data Internet Security 2 év 5 eszköz Új licenc
40500 Ft
ESET NOD32 Antivirus 3 eszköz 3 év Új licenc
62990 Ft
ESET Home Security Premium 1 év 2 eszköz Diákkedvezmény hosszabbítás
14770 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!