Gondosan pécézi ki az áldozatait a LockBit zsarolóprogram

Szerző: Biztonságportál | Utolsó módosítás: 2020.11.02.
​Azáltal, hogy a LockBit zsarolóprogram specifikus üzleti alkalmazásokat futtató rendszereket kezdett támadni, meglehetősen finnyássá vált. Erre azonban megvolt az oka.
 

A Sophos kiberbiztonsági szakértői arra hívták fel a figyelmet, hogy a LockBit zsarolóvírus automatizált eszközöket használ arra, hogy a feltört hálózatokon specifikus üzleti és POS szoftvereket derítsen fel.
 
A kutatók számos új támadómódszert is felfedeztek, melyeket a LockBit a detektálás elkerüléséhez használ. Ezek közé tartozik a PowerShell fájlok átnevezése és távoli Google dokumentumok használata a kommunikációhoz. A támadások nagymértékben automatizált jellege miatt a zsarolóvírus öt perccel az elindulása után már képes elterjedni a helyi hálózatban.
 
"A LockBit érdeklődése a specifikus üzleti alkalmazások és kulcsszavak iránt azt jelzi, hogy a támadók egyértelműen a kisebb vállalatok számára értékes rendszerek azonosítására törekednek, hogy aztán az áldozatokat fizetésre, méghozzá gyors fizetésre kényszerítsék" - mondta Sean Gallagher, a Sophos vezető kutatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    7-Zip sebezhetőség

    A 7-Zip egy fontos biztonsági javítást kapott.

  2. 4
    Notepad++ sérülékenység

    A Notepad++ két sebezhetőséget tartalmaz.

  3. 4
    Joomla! biztonsági hibák

    A Joomla! fejlesztői 10 biztonsági résről számoltak be.

  4. 4
    Roundcube Webmail sérülékenységek

    A Roundcube Webmail újabb fontos biztonsági frissítést kapott.

  5. 4
    Asterisk biztonsági hibák

    Az Asterisk fejlesztői biztonsági hibákról számoltak be.

  6. 3
    BIND sérülékenységek

    Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.

  7. 4
    Trend Micro Apex sebezhetőségek

    A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.

  8. 4
    phpMyFAQ biztonsági rések

    A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

  9. 4
    Microsoft Defender sebezhetőségek

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  10. 3
    Dovecot frissírések

    Számos biztonsági frissítés érkezett a Dovecothoz.

 

ESET Home Security Essential 1 év 3 eszköz Hosszabbítás
20990 Ft
Kaspersky Standard 1 év 10 eszköz Új licenc
20990 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!