Már zsarolóvírusra sem költenek a hackerek
Iráni hackerek a Windows BitLocker eszközét használják fel arra, hogy titkosítsák a feltört rendszereket. A váltságdíj követelése ez esetben sem marad el.
Feketekalapos hackerek egy csoportja úgy gondolta, hogy nem bíbelődik zsarolóvírusok készítésével, vagy azok szolgáltatás formájában történő igénybe vételével, hanem nemes egyszerűséggel a Windows egyes kiadásaiban alapból megtalálható BitLockert használja a céljai elérése érdekében. Ennek a megközelítésnek a másik előnye a támadók szempontjából, hogy semmiféle olyan kártékony kód nem szükséges hozzá, ami a víruskeresőkből riasztást váltana ki.
Noha az elkövetőknek ez esetben nincs szükségük zsarolóvírusokra, azért azt nem lehet mondani, hogy egyszerű támadásokat hajtanának végre. A Microsoft biztonsági csapatának megfigyelése szerint ezek az incidensek összetett, többlépcsős károkozások.
A szóban forgó támadások során a hackerek megpróbálnak behatolni a kiszemelt hálózatba, amihez általában különféle sebezhetőségeket használnak ki. Az eddig feltárt incidensek során az Exchange Server, valamint egy Fortinet sebezhetőség is szerephez jutott már.
Amennyiben a támadók bejutnak egy hálózatba, akkor ott megpróbálnak hozzáférést szerezni szerverekhez, illetve munkaállomásokhoz. Ha ez is sikerül számukra, akkor a kompromittálandó rendszerre felvesznek egy új felhasználói fiókot, amelyet (akár jogosultsági szint emelést követően) hozzáadnak a rendszergazdák és az RDP-felhasználók csoportjához. Emellett ütemezett feladatokkal biztosítják az állandó jelenlétüket.
A támadások végén vagy a nyílt forráskódú DiskCryptor kerül elő, vagy a BitLocker. Ezek révén a hackerek titkosítják az érintett számítógép adathordozóját, majd 1-2 nap múlva előállnak a követeléseikkel. (Egyik esetben például nyolcezer dollárt követeltek egy áldozatul eső szervezettől.)
A Microsoft szerint az ilyen támadások ellen egyebek mellett rendszeres biztonsági frissítésekkel és több rétegű védelem kialakításával lehet védekezni.
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat