Kiemelt célpontok ellen indított támadásokat egy vírus

​Elsősorban ipari és kormányzati szervek informatikai rendszereit szemelte ki magának a PseudoManuscrypt nevű kártékony program.
 

A Kaspersky szakemberei egy újabb számítógépes károkozó széles körű terjedésére lettek figyelmesek. A szerzemény az elmúlt hónapokban 195 országban bukkant fel, és legalább 35 ezer számítógépet vett célba.
 
A PseudoManuscrypt nevű kártékony program célpontjai között sok ipari és kormányzati szervezet volt, többek között hadiipari vállalatok és kutatólaboratóriumok is. A megtámadott számítógépek 7,2 százaléka ipari vezérlőrendszerek részét képezte.
 
A PseudoManuscrypt hamis szoftvertelepítőkön keresztül töltődik le a rendszerekre. Ezt követően elindul egy komplikált fertőzési lánc, amely végül letölti a valódi károkozásra alkalmas összetevőket. A trójainak eddig két variánsa jelent meg. Mindkettő fejlett kémkedési funkciókkal rendelkezik, többek között képesek naplózni a billentyűleütéseket, adatokat másolni a vágólapról, VPN és RDP hitelesítő adatokat lopni, képernyőképeket készíteni stb.
 
"Ez egy nagyon szokatlan kampány, és még mindig csak a rendelkezésünkre álló különféle információk összerakosgatásánál tartunk. Egy dolog azonban világos: ez egy olyan fenyegetés, amelyre a szakembereknek oda kell figyelniük, hiszen több ezer ipari számítógéphez utat talált már, sok neves szervezetnél" - nyilatkozta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. 
 
Néhány jó tanács a biztonsági szakértőktől:

• Telepítsenek végpontvédelmi szoftvert minden szerverre és munkaállomásra.
• Ellenőrizzék a biztonsági házirendeket az Active Directoryban is.
• Korlátozzák a hálózati kapcsolatokat, blokkolják a kapcsolatokat minden olyan porton, amelyek nem szükségesek az üzleti, gyártási tevékenységek végzéséhez.
• Használjanak kétfaktoros azonosítást a VPN-kapcsolatok esetében is.
• Tartsanak biztonságtudatossági képzéseket.
• A kiemelt felhasználók fiókjainak védelmére, használatára különös figyelmet kell fordítani.