Kiemelt célpontok ellen indított támadásokat egy vírus
Elsősorban ipari és kormányzati szervek informatikai rendszereit szemelte ki magának a PseudoManuscrypt nevű kártékony program.
A Kaspersky szakemberei egy újabb számítógépes károkozó széles körű terjedésére lettek figyelmesek. A szerzemény az elmúlt hónapokban 195 országban bukkant fel, és legalább 35 ezer számítógépet vett célba.
A PseudoManuscrypt nevű kártékony program célpontjai között sok ipari és kormányzati szervezet volt, többek között hadiipari vállalatok és kutatólaboratóriumok is. A megtámadott számítógépek 7,2 százaléka ipari vezérlőrendszerek részét képezte.
A PseudoManuscrypt hamis szoftvertelepítőkön keresztül töltődik le a rendszerekre. Ezt követően elindul egy komplikált fertőzési lánc, amely végül letölti a valódi károkozásra alkalmas összetevőket. A trójainak eddig két variánsa jelent meg. Mindkettő fejlett kémkedési funkciókkal rendelkezik, többek között képesek naplózni a billentyűleütéseket, adatokat másolni a vágólapról, VPN és RDP hitelesítő adatokat lopni, képernyőképeket készíteni stb.
"Ez egy nagyon szokatlan kampány, és még mindig csak a rendelkezésünkre álló különféle információk összerakosgatásánál tartunk. Egy dolog azonban világos: ez egy olyan fenyegetés, amelyre a szakembereknek oda kell figyelniük, hiszen több ezer ipari számítógéphez utat talált már, sok neves szervezetnél" - nyilatkozta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
Néhány jó tanács a biztonsági szakértőktől:
- Telepítsenek végpontvédelmi szoftvert minden szerverre és munkaállomásra.
- Ellenőrizzék a biztonsági házirendeket az Active Directoryban is.
- Korlátozzák a hálózati kapcsolatokat, blokkolják a kapcsolatokat minden olyan porton, amelyek nem szükségesek az üzleti, gyártási tevékenységek végzéséhez.
- Használjanak kétfaktoros azonosítást a VPN-kapcsolatok esetében is.
- Tartsanak biztonságtudatossági képzéseket.
- A kiemelt felhasználók fiókjainak védelmére, használatára különös figyelmet kell fordítani.
További hírek
Vélemények
Partnerhírek
A technológiai fejlődés jövője
Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.
Biztonsági hibák a Lenovo notebookokban
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!