Már zsarolóvírusra sem költenek a hackerek

​Iráni hackerek a Windows BitLocker eszközét használják fel arra, hogy titkosítsák a feltört rendszereket. A váltságdíj követelése ez esetben sem marad el.
 

Feketekalapos hackerek egy csoportja úgy gondolta, hogy nem bíbelődik zsarolóvírusok készítésével, vagy azok szolgáltatás formájában történő igénybe vételével, hanem nemes egyszerűséggel a Windows egyes kiadásaiban alapból megtalálható BitLockert használja a céljai elérése érdekében. Ennek a megközelítésnek a másik előnye a támadók szempontjából, hogy semmiféle olyan kártékony kód nem szükséges hozzá, ami a víruskeresőkből riasztást váltana ki. 

Noha az elkövetőknek ez esetben nincs szükségük zsarolóvírusokra, azért azt nem lehet mondani, hogy egyszerű támadásokat hajtanának végre. A Microsoft biztonsági csapatának megfigyelése szerint ezek az incidensek összetett, többlépcsős károkozások. 

A szóban forgó támadások során a hackerek megpróbálnak behatolni a kiszemelt hálózatba, amihez általában különféle sebezhetőségeket használnak ki. Az eddig feltárt incidensek során az Exchange Server, valamint egy Fortinet sebezhetőség is szerephez jutott már. 

Amennyiben a támadók bejutnak egy hálózatba, akkor ott megpróbálnak hozzáférést szerezni szerverekhez, illetve munkaállomásokhoz. Ha ez is sikerül számukra, akkor a kompromittálandó rendszerre felvesznek egy új felhasználói fiókot, amelyet (akár jogosultsági szint emelést követően) hozzáadnak a rendszergazdák és az RDP-felhasználók csoportjához. Emellett ütemezett feladatokkal biztosítják az állandó jelenlétüket. 

A támadások végén vagy a nyílt forráskódú DiskCryptor kerül elő, vagy a BitLocker. Ezek révén a hackerek titkosítják az érintett számítógép adathordozóját, majd 1-2 nap múlva előállnak a követeléseikkel. (Egyik esetben például nyolcezer dollárt követeltek egy áldozatul eső szervezettől.)

A Microsoft szerint az ilyen támadások ellen egyebek mellett rendszeres biztonsági frissítésekkel és több rétegű védelem kialakításával lehet védekezni.
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség