Már zsarolóvírusra sem költenek a hackerek
Iráni hackerek a Windows BitLocker eszközét használják fel arra, hogy titkosítsák a feltört rendszereket. A váltságdíj követelése ez esetben sem marad el.
Feketekalapos hackerek egy csoportja úgy gondolta, hogy nem bíbelődik zsarolóvírusok készítésével, vagy azok szolgáltatás formájában történő igénybe vételével, hanem nemes egyszerűséggel a Windows egyes kiadásaiban alapból megtalálható BitLockert használja a céljai elérése érdekében. Ennek a megközelítésnek a másik előnye a támadók szempontjából, hogy semmiféle olyan kártékony kód nem szükséges hozzá, ami a víruskeresőkből riasztást váltana ki.
Noha az elkövetőknek ez esetben nincs szükségük zsarolóvírusokra, azért azt nem lehet mondani, hogy egyszerű támadásokat hajtanának végre. A Microsoft biztonsági csapatának megfigyelése szerint ezek az incidensek összetett, többlépcsős károkozások.
A szóban forgó támadások során a hackerek megpróbálnak behatolni a kiszemelt hálózatba, amihez általában különféle sebezhetőségeket használnak ki. Az eddig feltárt incidensek során az Exchange Server, valamint egy Fortinet sebezhetőség is szerephez jutott már.
Amennyiben a támadók bejutnak egy hálózatba, akkor ott megpróbálnak hozzáférést szerezni szerverekhez, illetve munkaállomásokhoz. Ha ez is sikerül számukra, akkor a kompromittálandó rendszerre felvesznek egy új felhasználói fiókot, amelyet (akár jogosultsági szint emelést követően) hozzáadnak a rendszergazdák és az RDP-felhasználók csoportjához. Emellett ütemezett feladatokkal biztosítják az állandó jelenlétüket.
A támadások végén vagy a nyílt forráskódú DiskCryptor kerül elő, vagy a BitLocker. Ezek révén a hackerek titkosítják az érintett számítógép adathordozóját, majd 1-2 nap múlva előállnak a követeléseikkel. (Egyik esetben például nyolcezer dollárt követeltek egy áldozatul eső szervezettől.)
A Microsoft szerint az ilyen támadások ellen egyebek mellett rendszeres biztonsági frissítésekkel és több rétegű védelem kialakításával lehet védekezni.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










