Már zsarolóvírusra sem költenek a hackerek
Iráni hackerek a Windows BitLocker eszközét használják fel arra, hogy titkosítsák a feltört rendszereket. A váltságdíj követelése ez esetben sem marad el.
Feketekalapos hackerek egy csoportja úgy gondolta, hogy nem bíbelődik zsarolóvírusok készítésével, vagy azok szolgáltatás formájában történő igénybe vételével, hanem nemes egyszerűséggel a Windows egyes kiadásaiban alapból megtalálható BitLockert használja a céljai elérése érdekében. Ennek a megközelítésnek a másik előnye a támadók szempontjából, hogy semmiféle olyan kártékony kód nem szükséges hozzá, ami a víruskeresőkből riasztást váltana ki.
Noha az elkövetőknek ez esetben nincs szükségük zsarolóvírusokra, azért azt nem lehet mondani, hogy egyszerű támadásokat hajtanának végre. A Microsoft biztonsági csapatának megfigyelése szerint ezek az incidensek összetett, többlépcsős károkozások.
A szóban forgó támadások során a hackerek megpróbálnak behatolni a kiszemelt hálózatba, amihez általában különféle sebezhetőségeket használnak ki. Az eddig feltárt incidensek során az Exchange Server, valamint egy Fortinet sebezhetőség is szerephez jutott már.
Amennyiben a támadók bejutnak egy hálózatba, akkor ott megpróbálnak hozzáférést szerezni szerverekhez, illetve munkaállomásokhoz. Ha ez is sikerül számukra, akkor a kompromittálandó rendszerre felvesznek egy új felhasználói fiókot, amelyet (akár jogosultsági szint emelést követően) hozzáadnak a rendszergazdák és az RDP-felhasználók csoportjához. Emellett ütemezett feladatokkal biztosítják az állandó jelenlétüket.
A támadások végén vagy a nyílt forráskódú DiskCryptor kerül elő, vagy a BitLocker. Ezek révén a hackerek titkosítják az érintett számítógép adathordozóját, majd 1-2 nap múlva előállnak a követeléseikkel. (Egyik esetben például nyolcezer dollárt követeltek egy áldozatul eső szervezettől.)
A Microsoft szerint az ilyen támadások ellen egyebek mellett rendszeres biztonsági frissítésekkel és több rétegű védelem kialakításával lehet védekezni.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat