Hozzá illő partnert talált a RansomHub zsarolóvírus

A RansomHub zsarolóvírus egy új társa akadt, ami tovább fokozza a ransomware támadások kockázatát.
 

A RansomHub legalább 2024 februárja óta működik egy alvilági szolgáltatás formájában. Az úgynevezett RaaS (ransomware-as-a-service) szolgáltatást a támadók különböző mértékű díj fejében vehetik igénybe, és teljes körű támadásokat indíthatnak anélkül, hogy ehhez különösebb technikai felkészültséggel kellene rendelkezniük.
 
A RansomHub elsősorban azért vált kiemelt "szereplővé", mert olyan megoldásokat kínál, amikkel jól védett informatikai rendszerek is térdre kényszeríthetők. Ezt támasztja alá, hogy az elmúlt időszakban számos egészségügyi, telekommunikációs, energetikai és ipari vállalat, illetve szervezet esetében is komoly károkat idézett elő. Az áldozatainak listáján szerepel egyebek mellett a Kawasaki, a Halliburton és a Bologna Football Club is.
 
A Symantec a RansomHub vizsgálata során arra figyelt fel, hogy a kártevő egyes támadásai során egy új kártékony program is szerephez jut. Ez pedig a Betruger nevű trójai, amely egy meglehetősen funkciógazdag károkozó. Egyebek mellett az alábbiakra képes:
  • billentyűleütések naplózása
  • hálózatszkennelés és hálózatfelderítés
  • jogosultsági szint emelés
  • bizalmas és hitelesítő adatok összegyűjtése
  • képernyőképek készítése
  • fájlok, adatok feltöltése vezérlőszerverekre
 
A Symantec biztonsági kutatói úgy látják, hogy a Betrugert elsősorban azért vethették be a kiberbűnözők, mert ennek köszönhetően nem kell további alkalmazásokat telepíteniük a rendszerekre egy-egy támadás során, mivel ezzel a trójaival egy csapásra számos műveletet végrehajthatnak.
 
  1. 3

    A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.

  2. 4

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.

  3. 3

    Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.

  4. 4

    Kritikus veszélyességű hiba miatt kapott frissítést a Firefox.

  5. 4

    Újabb nulladik napi biztonsági hiba veszélyezteti a Google Chrome webböngészőt.

  6. 3

    A CrushFTP fejlesztői egy fontos frissítést tettek elérhetővé.

  7. 3

    A VMware Tools for Windows egy biztonsági javítást kapott.

  8. 4

    Újabb, jelentős mennyiségű biztonsági frissítés vált elérhetővé a Red Hat OpenShift Container Platformhoz.

  9. 4

    A ServiceNow egy biztonsági résről számolt be.

  10. 3

    A Liferay Portal újabb biztonsági frissítést kapott.

Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

hirdetés
Közösség