Kiemelt célpontok ellen indított támadásokat egy vírus

​Elsősorban ipari és kormányzati szervek informatikai rendszereit szemelte ki magának a PseudoManuscrypt nevű kártékony program.
 

A Kaspersky szakemberei egy újabb számítógépes károkozó széles körű terjedésére lettek figyelmesek. A szerzemény az elmúlt hónapokban 195 országban bukkant fel, és legalább 35 ezer számítógépet vett célba.
 
A PseudoManuscrypt nevű kártékony program célpontjai között sok ipari és kormányzati szervezet volt, többek között hadiipari vállalatok és kutatólaboratóriumok is. A megtámadott számítógépek 7,2 százaléka ipari vezérlőrendszerek részét képezte.
 
A PseudoManuscrypt hamis szoftvertelepítőkön keresztül töltődik le a rendszerekre. Ezt követően elindul egy komplikált fertőzési lánc, amely végül letölti a valódi károkozásra alkalmas összetevőket. A trójainak eddig két variánsa jelent meg. Mindkettő fejlett kémkedési funkciókkal rendelkezik, többek között képesek naplózni a billentyűleütéseket, adatokat másolni a vágólapról, VPN és RDP hitelesítő adatokat lopni, képernyőképeket készíteni stb.
 
"Ez egy nagyon szokatlan kampány, és még mindig csak a rendelkezésünkre álló különféle információk összerakosgatásánál tartunk. Egy dolog azonban világos: ez egy olyan fenyegetés, amelyre a szakembereknek oda kell figyelniük, hiszen több ezer ipari számítógéphez utat talált már, sok neves szervezetnél" - nyilatkozta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. 
 
Néhány jó tanács a biztonsági szakértőktől:
  • Telepítsenek végpontvédelmi szoftvert minden szerverre és munkaállomásra.
  • Ellenőrizzék a biztonsági házirendeket az Active Directoryban is.
  • Korlátozzák a hálózati kapcsolatokat, blokkolják a kapcsolatokat minden olyan porton, amelyek nem szükségesek az üzleti, gyártási tevékenységek végzéséhez.
  • Használjanak kétfaktoros azonosítást a VPN-kapcsolatok esetében is.
  • Tartsanak biztonságtudatossági képzéseket.
  • A kiemelt felhasználók fiókjainak védelmére, használatára különös figyelmet kell fordítani.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség