Kiemelt célpontok ellen indított támadásokat egy vírus

​Elsősorban ipari és kormányzati szervek informatikai rendszereit szemelte ki magának a PseudoManuscrypt nevű kártékony program.
 

A Kaspersky szakemberei egy újabb számítógépes károkozó széles körű terjedésére lettek figyelmesek. A szerzemény az elmúlt hónapokban 195 országban bukkant fel, és legalább 35 ezer számítógépet vett célba.
 
A PseudoManuscrypt nevű kártékony program célpontjai között sok ipari és kormányzati szervezet volt, többek között hadiipari vállalatok és kutatólaboratóriumok is. A megtámadott számítógépek 7,2 százaléka ipari vezérlőrendszerek részét képezte.
 
A PseudoManuscrypt hamis szoftvertelepítőkön keresztül töltődik le a rendszerekre. Ezt követően elindul egy komplikált fertőzési lánc, amely végül letölti a valódi károkozásra alkalmas összetevőket. A trójainak eddig két variánsa jelent meg. Mindkettő fejlett kémkedési funkciókkal rendelkezik, többek között képesek naplózni a billentyűleütéseket, adatokat másolni a vágólapról, VPN és RDP hitelesítő adatokat lopni, képernyőképeket készíteni stb.
 
"Ez egy nagyon szokatlan kampány, és még mindig csak a rendelkezésünkre álló különféle információk összerakosgatásánál tartunk. Egy dolog azonban világos: ez egy olyan fenyegetés, amelyre a szakembereknek oda kell figyelniük, hiszen több ezer ipari számítógéphez utat talált már, sok neves szervezetnél" - nyilatkozta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. 
 
Néhány jó tanács a biztonsági szakértőktől:
  • Telepítsenek végpontvédelmi szoftvert minden szerverre és munkaállomásra.
  • Ellenőrizzék a biztonsági házirendeket az Active Directoryban is.
  • Korlátozzák a hálózati kapcsolatokat, blokkolják a kapcsolatokat minden olyan porton, amelyek nem szükségesek az üzleti, gyártási tevékenységek végzéséhez.
  • Használjanak kétfaktoros azonosítást a VPN-kapcsolatok esetében is.
  • Tartsanak biztonságtudatossági képzéseket.
  • A kiemelt felhasználók fiókjainak védelmére, használatára különös figyelmet kell fordítani.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség